关于 GitHub Advanced Security
GitHub 有许多功能可帮助您改进和维护代码的质量。 其中一些功能包含在所有计划中,例如依赖项关系图和 Dependabot alerts。 其他安全功能需要 GitHub Advanced Security 上的公共存储库之外的存储库上运行。
有关购买 GitHub Advanced Security 许可证的信息,请参阅“关于 GitHub Advanced Security 的计费。”
关于 Advanced Security 功能
GitHub Advanced Security 许可提供以下额外功能:
-
Code scanning - 搜索代码中潜在的安全漏洞和编码错误。 有关详细信息,请参阅“关于 code scanning”。
-
Secret scanning - 检测已检入 存储库的密码(例如密钥和令牌)。 有关详细信息,请参阅“关于 secret scanning”。
-
依赖关系评审 - 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。 有关详细信息,请参阅“关于依赖项检查”。
-
安全概述 - 查看组织的安全配置和警报,并识别风险最大的存储库。 有关详细信息,请参阅“关于安全概述”。
有关正在开发的 Advanced Security 功能的信息,请参阅“GitHub 公共路线图”。 有关所有安全功能的概述,请参阅“GitHub 安全功能”。