关于筛选安全概述
可以使用安全概述中的筛选器来根据一系列因素缩小关注范围,例如警报风险级别、警报类型和功能启用。 根据特定视图以及是在企业级还是组织级查看数据,可以使用不同的筛选器。
按存储库筛选
安全概述支持存储库的自由文本搜索。 使用自由文本搜索,可以搜索关键字,并且将显示名称中包含该关键字的存储库。 例如,如果搜索“test”,搜索结果将同时包括“test-repository”和“octocat-testing”。
若要对单个存储库执行精确搜索,请使用 repo 限定符。 如果没有完全按照其显示形式键入存储库名称,则找不到该存储库。
| 限定符 | 说明 |
|---|---|
repo:REPOSITORY-NAME | 显示指定存储库的数据。 |
按是否启用安全功能进行筛选
在下面的示例中,将 :enabled 替换为 :not-enabled 以查看未启用安全功能的存储库。 这些限定符在“安全风险”和“安全覆盖范围”视图中可用。
| Qualifier | 说明 |
|---|---|
code-scanning:enabled | 显示已配置 code scanning 的存储库。 |
dependabot:enabled | 显示已启用 Dependabot alerts 的存储库。 |
secret-scanning:enabled | 显示已启用 机密扫描警报 的存储库。 |
any-feature:enabled | 显示至少启用了一项安全功能的存储库。 |
组织级“安全覆盖范围”视图包括额外的筛选器。
注意:“安全风险”和“安全覆盖范围”视图目前为 beta 版本,可能会随时发生更改。
| 限定符 | 说明 | |-------- |-------- |
| code-scanning-pull-request-alerts:enabled| 显示已将 code scanning 配置为在拉取请求上运行的存储库。 |
| dependabot-security-updates:enabled | 显示已启用 Dependabot security updates 的存储库。 |
| secret-scanning-push-protection:enabled | 显示已为 secret scanning 启用推送保护的存储库。 |
按仓库类型筛选
所有这些限定符都可以在“安全风险”和“安全覆盖”视图中使用。
| Qualifier | 说明 |
|---|---|
is:public | 显示公共存储库。 |
is:internal | 显示内部存储库。 |
is:private | 显示专用存储库。 |
archived:true | 显示存档的存储库。 |
archived:false | 省略存档的存储库。 |
按仓库的风险级别筛选
存储库的风险级别取决于安全功能警报的数量和严重程度。 如果存储库未启用一个或多个安全功能,则存储库的风险级别未知。 如果存储库没有安全功能检测到的风险,则存储库具有明显的风险级别。
这些限定符在企业级视图中可用。
| 限定符 | 说明 |
|---|---|
risk:high | 显示高风险仓库。 |
risk:medium | 显示中风险仓库。 |
risk:low | 显示低风险仓库。 |
risk:unknown | 显示风险级别未知的仓库。 |
risk:clear | 显示没有检测到的风险级别的仓库。 |
按警报数量筛选
这些限定符在企业级“概述”和组织级“安全风险”视图中可用。
| 限定符 | 说明 |
|---|---|
code-scanning-alerts:NUMBER | 显示具有 n 个 code scanning 警报的存储库。 此限定符可以使用 =、> 和 < 比较运算符。 |
secret-scanning-alerts:NUMBER | 显示具有 n 个 机密扫描警报 警报的存储库。 此限定符可以使用 =、> 和 < 比较运算符。 |
dependabot-alerts:NUMBER | 显示具有 n 个 Dependabot alerts 警报的存储库。 此限定符可以使用 =、> 和 < 比较运算符。 |
按团队筛选
这些限定符可用于主要摘要视图 的以警报为中心的视图。
| 限定符 | 说明 |
|---|---|
team:TEAM-NAME | 显示 TEAM-NAME 具有管理员访问权限的存储库。 |
按主题筛选
这些限定符可用于主要摘要视图 的以警报为中心的视图。
| 限定符 | 说明 |
|---|---|
topic:TOPIC-NAME | 显示使用 TOPIC-NAME 分类的存储库。 有关存储库主题的详细信息,请参阅“使用主题对仓库分类”。 |
Dependabot 警报视图的其他筛选器
你可以筛选视图来显示随时可修复的 Dependabot alerts,或哪些位置的有关暴露的其他信息可用。 可以单击任何结果以查看警报的完整详细信息。
| 限定符 | 说明 |
|---|---|
has:patch | 显示其中已经有安全版本可用的漏洞的 Dependabot alerts。 |
code scanning 警报视图的其他筛选器
所有 code scanning 警报均为以下所示类别之一。 可以单击任何结果,以查看相关查询的完整详细信息以及触发警报的代码行。
| 限定符 | 描述 |
|---|---|
is:open | 显示状态为未解决的 code scanning 警报。 |
is:closed | 显示状态为已解决的 code scanning 警报。 |
resolution:false-positive | 显示状态为“误报”的 code scanning 警报。 |
resolution:fixed | 显示状态为“已修复”的 code scanning 警报。 |
resolution:used-in-tests | 显示状态为“在测试中使用”的 code scanning 警报。 |
resolution:wont-fix | 显示状态为“无法修复”的 code scanning 警报。 |
rule:RULE-NAME | 显示因指定规则处于未解决状态的 code scanning 警报。 |
severity:critical | 显示分类为“严重”的 code scanning 警报。 |
severity:high | 显示分类为“高”的 code scanning 警报。 |
severity:medium | 显示分类为“中等”的 code scanning 警报。 |
severity:low | 显示分类为“低”的 code scanning 警报。 |
severity:error | 显示分类为“错误”的 code scanning 警报。 |
severity:warning | 显示分类为“警告”的 code scanning 警报。 |
severity:note | 显示分类为“备注”的 code scanning 警报。 |
sort:created-desc | 按最新到最早的顺序显示 code scanning 警报。 |
sort:created-asc | 按最早到最新的顺序显示 code scanning 警报。 |
sort:updated-desc | 按最近更新到最早更新的顺序显示 code scanning 警报。 |
sort:updated-asc | 按最早更新到最近更新的顺序显示 code scanning 警报。 |
tool:TOOL-NAME | 显示指定工具检测到的 code scanning 警报。 |
secret scanning 警报视图的其他筛选器
| 限定符 | 说明 |
|---|---|
provider:PROVIDER-NAME | 显示指定提供程序的所有机密问题的警报。 |
secret-type:PROVIDER-PATTERN | 显示指定机密和提供程序的警报。 |
secret-type:CUSTOM-PATTERN | 显示与指定自定义模式匹配的机密的警报。 |
is:open | 显示打开的 机密扫描警报。 |
is:closed | 显示关闭的 机密扫描警报。 |
resolution:false-positive | 显示关闭时状态为“误报”的 机密扫描警报。 |
resolution:pattern-deleted | 显示关闭时状态为“已删除模式”的 机密扫描警报。 |
resolution:pattern-edited | 显示关闭时状态为“已编辑模式”的 机密扫描警报。 |
resolution:revoked | 显示关闭时状态为“已撤销”的 机密扫描警报。 |
resolution:used-in-tests | 显示关闭时状态为“在测试中使用”的 机密扫描警报。 |
resolution:wont-fix | 显示关闭时状态为“无法修复”的 机密扫描警报。 |
sort:created-desc | 按最新到最早的顺序显示 机密扫描警报。 |
sort:created-asc | 按最新到最早的顺序显示 机密扫描警报。 |
sort:updated-desc | 按最近更新到最早更新的顺序显示 机密扫描警报。 |
sort:updated-asc | 按最早更新到最近更新的顺序显示 机密扫描警报。 |
有关详细信息,请参阅“机密扫描模式”。