Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档
All products
代码安全

评估代码安全风险

探索和管理安全警报学习路径 2/7
下一步:管理来自机密扫描的警报

本文内容

可以使用安全概述来查看哪些团队和存储库受到安全警报的影响,并确定需要采取紧急补救措施的存储库。

谁可以使用此功能

组织的安全概述可供组织的所有成员使用。 显示的视图和数据由你在组织中的角色以及你对组织内各个存储库的权限决定。

企业的安全概述向组织所有者和安全管理员显示他们有权访问的组织的数据。 企业所有者只能查看将其添加为组织所有者或安全管理员的组织的数据。 有关详细信息,请参阅“管理企业拥有的组织中的角色”。

组织安全概述在你拥有 GitHub Advanced Security 许可证时可用。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

关于代码中的安全风险

可以使用安全概述来查看哪些存储库和团队不受任何安全警报的影响,以及哪些存储库和团队有未解决的安全警报。 “安全风险”页显示有关组织中的哪些存储库受安全警报影响的摘要和详细信息,以及按严重性划分的警报明细。 可以使用“受影响”和“不受影响”链接、“未决警报”下的链接、“Teams”下拉菜单以及页眉中的搜索字段筛选视图,以仅显示部分存储库。 可以通过该视图更广泛地了解存储库、团队或存储库组,因为你可以在一个视图中查看所有类型的安全警报。

组织的“安全”选项卡上“安全风险”视图标题部分的屏幕截图。 筛选选项以深橙色标出,包括“受影响”/“不受影响”链接、“Teams”选择器以及搜索字段。

注意:请务必了解,所有不存在未决警报的存储库都包含在不受影响的存储库集中。 也就是说,不受影响的存储库包括未启用该功能的任何存储库,以及已扫描且发现的警报均已解决的存储库。

查看组织级代码安全风险

有关详细信息,请参阅“关于安全概述”。

  1. 在 你的 GitHub Enterprise Server 实例 上,导航到组织的主页。 1. 在组织名称下,单击“ 安全性”。

    组织的水平导航栏的屏幕截图。 标有防火墙图标和“安全性”的选项卡以深橙色标出。

  2. 要查看有关警报类型的汇总信息,请单击“显示更多”。

  3. (可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 还可以在“搜索存储库”字段中输入搜索限定符。 有关可用限定符的详细信息,请参阅“筛选安全概述中的警报”。 显示安全概述中下拉筛选器菜单和“搜索存储库”字段的屏幕截图。 1. (可选)使用左侧的边栏更详细地浏览特定安全功能的警报。 在每个页面上,都可使用特定于相应功能的筛选器来优化搜索。 有关可用限定符的详细信息,请参阅“筛选安全概述中的警报”。 “安全”选项卡上 code scanning 警报页的屏幕截图。除筛选器、下拉菜单和边栏外的功能都灰显。

查看企业级代码安全风险

  1. 导航到 GitHub.com。

  2. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。

  3. 在企业列表中,单击您想要查看的企业。

  4. 在左侧边栏中,单击“ 代码安全”。

查看团队的安全概述

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“你的组织”。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。 1. 单击您的组织名称。 1. 在组织名称下,单击 “团队”。

    组织的水平导航栏的屏幕截图。 标有人员图标和“团队”的选项卡以深橙色框出。

  2. 单击团队的名称。 1. 在团队页面顶部,单击 “安全性”。 1. (可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 还可以在“搜索存储库”字段中输入搜索限定符。 有关可用限定符的详细信息,请参阅“筛选安全概述中的警报”。 显示安全概述中下拉筛选器菜单和“搜索存储库”字段的屏幕截图。

上一篇关于安全概述下一步管理来自机密扫描的警报