从风险页面和覆盖范围页面导出数据

可以从安全概述页面导出风险和覆盖范围数据的 CSV 文件。

谁可以使用此功能?

组织的安全概述可供组织的所有成员使用。 显示的视图和数据由你在组织中的角色以及你对组织内各个存储库的权限决定。 有关详细信息,请参阅“关于安全概述”。

企业的安全概览向组织所有者和安全管理员显示其有权访问的组织的数据。 企业所有者只能查看将其添加为组织所有者或安全管理员的组织的数据。 有关详细信息,请参阅“管理企业拥有的组织中的角色”。

所有企业及其组织都有安全概览。 如果使用 GitHub Advanced Security 功能你将看到其他信息。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

本文内容

关于导出风险和覆盖范围数据

你可以从安全概述的风险和覆盖范围页面,下载包含数据的逗号分隔值 (CSV) 文件。 此类数据文件可用于安全研究和深度数据分析等工作,并可以轻松地与外部数据集集成。

下载的 CSV 文件将包含与应用于安全概述的筛选器对应的数据。 示例:如果添加筛选器 dependabot-alerts:enabled,文件只会包含已启用 Dependabot alerts 的存储库的数据。

注意:在 CSV 文件的“团队”列中,每个存储库将列出最多 20 个对该存储库具有写权限的团队。**** 如果超过 20 个团队对存储库具有写权限,则会截断数据。

从组织的安全概述页面导出风险或覆盖范围数据

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击“你的组织”。

  2. 在“组织”部分中,选择要下载风险和/或覆盖范围数据的组织。

  3. 在组织名称下,单击“ 安全性”。

    组织的水平导航栏的屏幕截图。 标有盾牌图标和“安全”字样的选项卡以深橙色轮廓标出。
    默认情况下,组织的安全概述中会显示风险页面。

  4. 如果要为组织下载覆盖范围数据,请在“安全”边栏中单击 “覆盖范围”。****

  5. 在搜索栏旁边,单击 “导出 CSV”。****

    GitHub Enterprise Server 可能需要一段时间才能生成数据的 CSV 文件。 CSV 文件生成后就会自动开始下载,同时会显示一个横幅,确认报告已准备就绪。

注意: 摘要视图 (“覆盖”和“风险”)仅显示高可信度警报的数据。 这些视图中会省略所有来自第三方工具的Code scanning警报,以及非提供程序模式或被忽略目录的secret scanning警报。 因此,从摘要视图导出的文件不包含这些类型的警报的数据。