Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

此版本的 GitHub Enterprise 已停止服务 2023-03-15. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

Assessing your code security risk

You can use security overview to see which teams and repositories are affected by security alerts, and identify repositories for urgent remedial action.

谁可以使用此功能

组织所有者和安全管理员可以访问组织级安全概览。 团队成员可以查看团队拥有管理员权限的存储库的安全概览。

组织安全概览在你拥有 GitHub Advanced Security 许可证时可用。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

注意: 安全概览目前以 beta 版本提供,并且可能会发生更改。

About security risks in your code

You can use security overview to see which repositories and teams are free from any security alerts and which have unresolved security alerts. The "Security risk" page shows a summary and detailed information on which repositories in an organization are affected by security alerts, with a breakdown of alert by severity. You can filter the view to show a subset of repositories using the "affected" and "unaffected" links, the links under "Open alerts", the "Teams" dropdown menu, and a search field in the page header. This view is a great way to understand the broader picture for a repository, team, or group of repositories because you can see security alerts of all types in one view.

Screenshot of the header section of the "Security risk" view on the "Security" tab for an organization. The options for filtering are outlined in dark orange, including "affected"/"unaffected" links, "Teams" selector, and search field.

Note: It's important to understand that all repositories without open alerts are included in the set of unaffected repositories. That is, unaffected repositories include any repositories where the feature is not enabled, in addition to repositories that have been scanned and any alerts identified have been closed.

Viewing organization-level code security risks

For more information, see "About security overview."

  1. 在 你的 GitHub Enterprise Server 实例 上,导航到组织的主页。
  2. 在组织名称下,单击 “安全性”。 组织安全性按钮
  3. To view aggregate information about alert types, click Show more.
  4. (可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 还可以在“搜索存储库”字段中输入搜索限定符。 有关可用限定符的详细信息,请参阅“在安全概述中筛选警报”。 显示安全概述中下拉筛选器菜单和“搜索存储库”字段的屏幕截图。

Viewing security overview for a team

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“你的组织”。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 单击您的组织名称。 组织列表中的组织名称

  3. 在组织名称下,单击 “团队”。 “团队”选项卡

  4. 单击团队的名称。

  5. 在团队页面顶部,单击 “安全性”。

  6. (可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 还可以在“搜索存储库”字段中输入搜索限定符。 有关可用限定符的详细信息,请参阅“在安全概述中筛选警报”。 显示安全概述中下拉筛选器菜单和“搜索存储库”字段的屏幕截图。