Skip to main content

筛选安全概述中的警报

使用筛选器查看特定类别的警报

Who can use this feature

组织所有者和安全管理员可以访问组织级安全概览。 团队成员可以查看团队拥有管理员权限的存储库的安全概览。

组织安全概览在你拥有 GitHub Advanced Security 许可证时可用。 有关详细信息,请参阅“关于 GitHub Advanced Security”。

注意: 安全概览目前以 beta 版本提供,并且可能会发生更改。

关于筛选安全概述

可以使用安全概述中的筛选器来根据一系列因素缩小关注范围,例如警报风险级别、警报类型和功能启用。 根据特定视图,可以使用不同的筛选器。

按存储库筛选

限定符说明
repo:REPOSITORY-NAME显示指定存储库的数据。

按是否启用安全功能进行筛选

在下面的示例中,将 :enabled 替换为 :not-enabled 以查看未启用安全功能的存储库。 这些限定符在主要的摘要视图中可用。

限定符说明
code-scanning:enabled显示已配置 code scanning 的存储库。
dependabot:enabled显示已启用 Dependabot alerts 的存储库。
secret-scanning:enabled显示已启用 secret scanning alerts 的存储库。
not-enabled:any显示至少具有一项未启用的安全功能的存储库。

按仓库类型筛选

这些限定符在主要的摘要视图中可用。

| 限定符 | 说明 | | -------- | -------- | | is:public | 显示公共存储库。 | | is:internal | 显示内部存储库。 | | is:private | 显示专用存储库。 | | archived:true | 显示存档的存储库。 | | archived:false | 省略存档的存储库。 |

按警报数量筛选

这些限定符在主要的摘要视图中可用。

限定符说明
code-scanning:NUMBER显示具有 n 个 code scanning 警报的存储库。 此限定符可以使用 =>< 比较运算符。
secret-scanning:NUMBER显示具有 n 个 secret scanning alerts 警报的存储库。 此限定符可以使用 =>< 比较运算符。
dependabot:NUMBER显示具有 n 个 Dependabot alerts 警报的存储库。 此限定符可以使用 =>< 比较运算符。

按团队筛选

这些限定符在主要的摘要视图中可用。

限定符说明
team:TEAM-NAME显示 TEAM-NAME 具有管理员访问权限的存储库。

按主题筛选

这些限定符在主要的摘要视图中可用。

限定符说明
topic:TOPIC-NAME显示使用 TOPIC-NAME 分类的存储库。

secret scanning 警报视图的其他筛选器

限定符说明
provider:PROVIDER_NAME显示指定提供程序的所有机密问题的警报。
secret-type:SERVICE_PROVIDER显示指定机密和提供程序的警报。
secret-type:CUSTOM-PATTERN显示与指定自定义模式匹配的机密的警报。

有关详细信息,请参阅“Secret scanning 模式”。