Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

筛选安全概述中的警报

使用筛选器查看特定类别的警报

谁可以使用此功能

组织所有者和安全管理员可以访问组织级安全概览,还可以通过企业级安全概览跨多个组织查看警报。 企业所有者只能查看添加为组织所有者或安全管理员的组织的存储库和警报。 组织成员可以访问组织级安全概览,以查看他们拥有管理员权限或已被授予安全警报访问权限的存储库的结果。

所有组织和企业都有安全概览。 如果使用 GitHub Advanced Security 功能你将看到其他信息。 有关详细信息,请参阅“关于 GitHub Advanced Security”。

关于筛选安全概述

可以使用安全概述中的筛选器来根据一系列因素缩小关注范围,例如警报风险级别、警报类型和功能启用。 根据特定视图 以及是在企业级还是组织级查看数据,可以使用不同的筛选器。

安全概览中显示的信息根据你对存储库的访问以及 GitHub Advanced Security 是否由这些存储库使用而有所不同。

按存储库筛选

限定符说明
repo:REPOSITORY-NAME显示指定存储库的数据。

按是否启用安全功能进行筛选

在下面的示例中,将 :enabled 替换为 :not-enabled 以查看未启用安全功能的存储库。 这些限定符在主要的摘要视图中可用。

限定符说明
code-scanning:enabled显示已配置 code scanning 的存储库。
dependabot:enabled显示已启用 Dependabot alerts 的存储库。
secret-scanning:enabled显示已启用 secret scanning alerts 的存储库。
not-enabled:any显示至少具有一项未启用的安全功能的存储库。

按仓库类型筛选

这些限定符在主要的摘要视图中可用。

| 限定符 | 说明 | | -------- | -------- | | is:public | 显示公共存储库。 | | is:internal | 显示内部存储库。 | | is:private | 显示专用存储库。 | | archived:true | 显示存档的存储库。 | | archived:false | 省略存档的存储库。 |

按仓库的风险级别筛选

存储库的风险级别取决于安全功能警报的数量和严重程度。 如果存储库未启用一个或多个安全功能,则存储库的风险级别未知。 如果存储库没有安全功能检测到的风险,则存储库具有明显的风险级别。

限定符说明
risk:high显示高风险仓库。
risk:medium显示中风险仓库。
risk:low显示低风险仓库。
risk:unknown显示风险级别未知的仓库。
risk:clear显示没有检测到的风险级别的仓库。

按警报数量筛选

这些限定符在主要的摘要视图中可用。

限定符说明
code-scanning:NUMBER显示具有 n 个 code scanning 警报的存储库。 此限定符可以使用 =>< 比较运算符。
secret-scanning:NUMBER显示具有 n 个 secret scanning alerts 警报的存储库。 此限定符可以使用 =>< 比较运算符。
dependabot:NUMBER显示具有 n 个 Dependabot alerts 警报的存储库。 此限定符可以使用 =>< 比较运算符。

按团队筛选

这些限定符在主要的摘要视图中可用。

限定符说明
team:TEAM-NAME显示 TEAM-NAME 具有管理员访问权限的存储库。

按主题筛选

这些限定符在主要的摘要视图中可用。

限定符说明
topic:TOPIC-NAME显示使用 TOPIC-NAME 分类的存储库。

code scanning 警报视图的其他筛选器

所有代码扫描警报都具有如下所示的类别之一。 可以单击任何结果,以查看相关查询的完整详细信息以及触发警报的代码行。

限定符说明
severity:critical显示分类为“严重”的 code scanning 警报。
severity:high显示分类为“高”的 code scanning 警报。
severity:medium显示分类为“中等”的 code scanning 警报。
severity:low显示分类为“低”的 code scanning 警报。
severity:error显示分类为“错误”的 code scanning 警报。
severity:warning显示分类为“警告”的 code scanning 警报。
severity:note显示分类为“备注”的 code scanning 警报。

secret scanning 警报视图的其他筛选器

限定符说明
provider:PROVIDER_NAME显示指定提供程序的所有机密问题的警报。
secret-type:SERVICE_PROVIDER显示指定机密和提供程序的警报。
secret-type:CUSTOM-PATTERN显示与指定自定义模式匹配的机密的警报。

有关详细信息,请参阅“Secret scanning 模式”。