关于 GitHub Advanced Security
GitHub 有许多功能可帮助您改进和维护代码的质量。 其中一些功能包含在所有计划中,例如依赖项关系图和 Dependabot alerts。 其他安全功能需要 GitHub Advanced Security 许可证才能在 GitHub.com 上的公共存储库之外的存储库上运行。
有关购买 GitHub Advanced Security 许可证的信息,请参阅“注册 GitHub Advanced Security”。
关于 Advanced Security 功能
GitHub Advanced Security 许可提供以下额外功能:
-
**** - 搜索代码中潜在的安全漏洞和编码错误。 有关详细信息,请参阅“关于代码扫描”。
-
Secret scanning - 检测已检入 存储库的密码(例如密钥和令牌)。 如果启用了推送保护,还在将机密推送到存储库时检测机密。 有关详细信息,请参阅“关于机密扫描”和“使用机密扫描保护推送”。
-
依赖关系评审 - 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。 有关详细信息,请参阅“关于依赖项评审”。
下表总结了公共和专用存储库的 GitHub Advanced Security 功能的可用性。
| 公共存储库 | 专用存储库 不具有 Advanced Security 的 | 的专用存储库 具有 Advanced Security | |
|---|---|---|---|
| 代码扫描 | |||
| 机密扫描 | |||
| 依赖项检查 |
有关正在开发的 Advanced Security 功能的信息,请参阅“GitHub 公共路线图”。 有关所有安全功能的概述,请参阅“GitHub 安全功能”。
GitHub Advanced Security 功能已针对 GitHub.com 上的所有公共存储库启用。 将 GitHub Enterprise Cloud 与 Advanced Security 一起使用的组织还可以为私有和内部存储库启用这些功能。
在企业中部署 GitHub Advanced Security
如需了解在高级别规划 GitHub Advanced Security 部署所需了解的内容,请参阅“大规模采用 GitHub 高级安全性”。
启用 Advanced Security 功能 对于公共存储库,这些功能是永久性的,仅当更改项目的可见性使代码不再公开时才会禁用。
对于其他仓库,一旦您拥有企业帐户的许可,就可以在组织或仓库级别启用和禁用这些功能。有关详细信息,请参阅“管理组织的安全和分析设置”和“管理存储库的安全和分析设置”。
如果有企业帐户,则整个企业的许可证使用情况将显示在企业许可证页上。 有关详细信息,请参阅“查看您的 GitHub 高级安全使用情况”。
关于 Advanced Security 的入门工作流程
注意:Advanced Security 的初始工作流已合并到存储库的“操作”选项卡中的“安全”类别中。 这种新配置目前处于 beta 版本,可能会有变动。
有关入门工作流的详细信息,请参阅“为存储库配置代码扫描”和“使用入门工作流程”。