此版本的 GitHub Enterprise Server 将于以下日期停止服务 2023-12-20. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

评估代码安全风险

本文内容

可以使用安全概述来查看哪些团队和存储库受到安全警报的影响,并确定需要采取紧急补救措施的存储库。

谁可以使用此功能

组织的安全概述可供组织的所有成员使用。 显示的视图和数据由你在组织中的角色以及你对组织内各个存储库的权限决定。

企业的安全概览向组织所有者和安全管理员显示其有权访问的组织的数据。 企业所有者只能查看将其添加为组织所有者或安全管理员的组织的数据。 有关详细信息,请参阅“管理企业拥有的组织中的角色”。

所有企业及其组织都有安全概览。 如果使用 GitHub Advanced Security 功能你将看到其他信息。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

注意:“安全风险”和“安全覆盖范围”视图目前为 beta 版本,可能会随时发生更改。

关于代码中的安全风险

可以使用安全概述来查看哪些存储库和团队不受任何安全警报的影响,以及哪些存储库和团队有未解决的安全警报。 “安全风险”页显示有关组织中的哪些存储库受安全警报影响的摘要和详细信息,以及按严重性划分的警报明细。 可以使用“受影响”和“不受影响”链接、“未决警报”下的链接、“Teams”下拉菜单以及页眉中的搜索字段筛选视图,以仅显示部分存储库。 可以通过该视图更广泛地了解存储库、团队或存储库组,因为你可以在一个视图中查看所有类型的安全警报。

组织的“安全”选项卡上“安全风险”视图标题部分的屏幕截图。 筛选选项以深橙色标出,包括“受影响”/“不受影响”链接、“Teams”选择器以及搜索字段。

注意:请务必了解,所有不存在未决警报的存储库都包含在不受影响的存储库集中。 也就是说,不受影响的存储库包括未启用该功能的任何存储库,以及已扫描且发现的警报均已解决的存储库。

查看组织级代码安全风险

安全概览显示的信息不同,具体取决于你对存储库的访问权限,以及这些存储库是否使用 GitHub Advanced Security。 有关详细信息,请参阅“关于安全概述”。

  1. 在 你的 GitHub Enterprise Server 实例 上,导航到组织的主页。

  2. 在组织名称下,单击“ 安全性”。

    组织的水平导航栏的屏幕截图。 标有盾牌图标和“安全”字样的选项卡以深橙色轮廓标出。

  3. 要查看有关警报类型的汇总信息,请单击“显示更多”。

  4. (可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 还可以在“搜索存储库”字段中输入搜索限定符。 有关可用限定符的详细信息,请参阅“筛选安全概述中的警报”。

    显示安全概述中下拉筛选器菜单和“搜索存储库”字段的屏幕截图。

  5. (可选)使用左侧的边栏更详细地浏览特定安全功能的警报。 在每个页面上,都可使用特定于相应功能的筛选器来优化搜索。 有关可用限定符的详细信息,请参阅“筛选安全概述中的警报”。 “安全”选项卡上 code scanning 警报页的屏幕截图。除筛选器、下拉菜单和边栏外的功能都灰显。

查看企业级代码安全风险

  1. 导航到 GitHub.com。

  2. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。

  3. 在企业列表中,单击您想要查看的企业。

  4. 在左侧边栏中,单击“ 代码安全”。

  5. (可选)使用左侧的边栏更详细地浏览特定安全功能的警报。 在每个页面上,都可使用特定于相应功能的筛选器来优化搜索。 有关可用限定符的详细信息,请参阅“筛选安全概述中的警报”。