关于 GitHub Advanced Security
GitHub 有许多功能可帮助你改进和维护代码的质量。 其中一些功能包含在所有计划中,例如依赖项关系图和 Dependabot alerts。
其他安全功能需要 GitHub Advanced Security (GHAS) 许可证。 有关购买 GitHub Advanced Security 许可证的信息,请参阅 关于 GitHub Advanced Security 的计费。
关于 GitHub Advanced Security 功能
GitHub Advanced Security 许可提供以下额外功能:
-
Code scanning - 使用 CodeQL 或第三方工具搜索代码中潜在的安全漏洞和编程错误。 请参阅 关于代码扫描 和 关于使用 CodeQL 进行代码扫描。
-
CodeQL CLI - 对软件项目本地运行 CodeQL 进程,或生成 code scanning 结果以上传到 GitHub。 请参阅“关于 CodeQL CLI”。
-
Secret scanning - 检测已检入 存储库的密码(例如密钥和令牌)。 如果启用了推送保护,GitHub 还会在机密推送到存储库时,对它们进行检测。 请参阅 关于机密扫描 和 关于推送保护。
-
自定义自动分类规则 - 帮助你大规模管理 Dependabot alerts 通过 自定义自动分类规则,可以控制要忽略、暂停或触发 Dependabot 安全更新的警报。 有关详细信息,请参阅 关于 Dependabot 警报 和 自定义自动分类规则以确定 Dependabot 警报的优先级。
-
依赖关系评审 - 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。 请参阅“关于依赖项评审”。
在企业中部署 GitHub Advanced Security
如需了解在高级别规划 GitHub Advanced Security 部署的需知事项,以及若需查看我们推荐的推出阶段,请参阅 大规模采用 GitHub Advanced Security。
启用功能
站点管理员必须为 你的 GitHub Enterprise Server 实例 启用 Advanced Security,然后才能使用这些功能。 请参阅“在设备上设置 GitHub Advanced Security 功能”。
设置系统后,可以在组织或存储库级别启用和禁用这些功能。 请参阅 管理组织的安全和分析设置 和 管理存储库的安全和分析设置。
如果你参与的是 GitHub Team 或 GitHub Enterprise 计划,则整个团队或企业的许可证使用将显示在许可证页上。 请参阅“查看和下载 Advanced Security 的许可使用情况”。
关于使用 Azure Repos 的 GitHub Advanced Security
如果要将 GitHub Advanced Security 与 Azure Repos 配合使用,请参阅资源站点中的 GitHub Advanced Security 和 Azure DevOps。 有关文档,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps。