关于 GitHub Advanced Security
GitHub 有许多功能可帮助您改进和维护代码的质量。 其中一些功能包含在所有计划中,例如依赖项关系图和 Dependabot alerts。 其他安全功能需要 GitHub Advanced Security (GHAS) 上的公共存储库之外的存储库上运行。
有关购买 GitHub Advanced Security 许可证的信息,请参阅“关于 GitHub 高级安全的计费”。
注意:如果希望结合使用 GitHub Advanced Security 和 Azure Repos,请参阅资源站点中的 GitHub Advanced Security 和 Azure DevOps。 有关文档,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps。
关于 Advanced Security 功能
GitHub Advanced Security 许可提供以下额外功能:
-
Code scanning - 搜索代码中潜在的安全漏洞和编码错误。 有关详细信息,请参阅“关于代码扫描”。
-
Secret scanning**** - 检测已签入存储库的机密,例如密钥和令牌。如果启用了推送保护,GitHub 还会在机密被推送到存储库时检测这些机密。 有关详细信息,请参阅“关于机密扫描”和“存储库和组织的推送保护”。
-
依赖关系评审 - 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。 有关详细信息,请参阅“关于依赖项评审”。
有关正在开发的 Advanced Security 功能的信息,请参阅“GitHub 公共路线图”。 有关所有安全功能的概述,请参阅“GitHub 安全功能”。