关于 GitHub Advanced Security
GitHub 有许多功能可帮助您改进和维护代码的质量。 其中一些功能包含在所有计划中,例如依赖项关系图和 Dependabot alerts。 其他安全功能需要 GitHub Advanced Security (GHAS) 上的公共存储库之外的存储库上运行。
有关购买 GitHub Advanced Security 许可证的信息,请参阅“关于 GitHub 高级安全的计费”。
注意:如果希望结合使用 GitHub Advanced Security 和 Azure Repos,请参阅资源站点中的 GitHub Advanced Security 和 Azure DevOps。 有关文档,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps。
关于 Advanced Security 功能
GitHub Advanced Security许可证提供了以下附加功能:
-
Code scanning - 使用 CodeQL 或第三方工具搜索代码中潜在的安全漏洞和编程错误。 请参阅“关于代码扫描”和“关于使用 CodeQL 进行代码扫描”。
-
CodeQL CLI - 对软件项目本地运行 CodeQL 进程,或生成 code scanning 结果以上传到 GitHub Enterprise Server。 请参阅“关于 CodeQL CLI”。
-
Secret scanning - 检测已检入 存储库的密码(例如密钥和令牌)。 如果启用了推送保护,GitHub 还会在机密推送到存储库时,对它们进行检测。 请参阅“关于机密扫描”和“关于推送保护”。
-
自定义自动分类规则 - 帮助你大规模管理 Dependabot alerts 通过 自定义自动分类规则,可以控制要忽略、暂停或触发 Dependabot 安全更新的警报。 有关详细信息,请参阅“关于 Dependabot 警报”和“自定义自动分类规则以确定 Dependabot 警报的优先级”。
-
依赖关系评审 - 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。 请参阅“关于依赖项评审”。
有关正在开发的 Advanced Security 功能的信息,请参阅“GitHub 公共路线图”。 有关所有安全功能的概述,请参阅“GitHub 安全功能”。