Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

关于 GitHub 高级安全性

GitHub 为拥有 Advanced Security 许可的客户提供额外的安全功能。 这些功能还对 GitHub.com 上的公共存储库启用。

GitHub Advanced Security 可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server 上的企业帐户。GitHub Advanced Security 的一些功能也可用于 GitHub.com 上的公共存储库。 有关详细信息,请参阅“GitHub 的产品”。

关于 GitHub Advanced Security

GitHub 有许多功能可帮助您改进和维护代码的质量。 其中一些功能包含在所有计划中,例如依赖项关系图和 Dependabot alerts。 其他安全功能需要 GitHub Advanced Security 许可证才能在 GitHub.com 上的公共存储库之外的存储库上运行。

若要购买 GitHub Advanced Security 许可证,必须使用 GitHub Enterprise。 有关使用 GitHub Advanced Security 升级到 GitHub Enterprise 的信息,请参阅“GitHub 的产品”和“关于 GitHub 高级安全的计费”。

关于 Advanced Security 功能

GitHub Advanced Security 许可提供以下额外功能:

  • **** - 搜索代码中潜在的安全漏洞和编码错误。 有关详细信息,请参阅“关于代码扫描”。

  • Secret scanning - 检测已检入专用存储库的密码(例如密钥和令牌)。 GitHub.com 中的公共存储库可以免费使用 用户的机密扫描警报 和 合作伙伴的机密扫描警报。有关详细信息,请参阅“关于机密扫描”。

  • 依赖关系评审 - 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。 有关详细信息,请参阅“关于依赖项评审”。

下表总结了公共和专用存储库的 GitHub Advanced Security 功能的可用性。

公共存储库不含 Advanced Security 的私有存储库包含 Advanced Security 的私有存储库
代码扫描
机密扫描
依赖项检查

有关正在开发的 Advanced Security 功能的信息,请参阅“GitHub 公共路线图”。 有关所有安全功能的概述,请参阅“GitHub 安全功能”。

GitHub Advanced Security 功能已针对 GitHub.com 上的所有公共存储库启用。 将 GitHub Enterprise Cloud 与 Advanced Security 一起使用的组织还可以为私有和内部存储库启用这些功能。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档

关于 Advanced Security 的入门工作流程

注意:Advanced Security 的初始工作流已合并到存储库的“操作”选项卡中的“安全”类别中。 这种新配置目前处于 beta 版本,可能会有变动。

GitHub 为 code scanning 等安全功能提供起始工作流。 您可以使用这些建议的工作流程来构建 code scanning 工作流程,而不是从头开始。

有关入门工作流的详细信息,请参阅“Configuring code scanning for a repository”和“使用入门工作流程”。