Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.

GitHub 安全功能

GitHub 安全功能概述。

关于 GitHub 安全功能

GitHub 具有安全功能,有助于在仓库和组织间保持代码和秘密安全。 某些功能可用于 所有存储库。 使用 GitHub Advanced Security 的企业可以使用其他功能。 有关详细信息,请参阅“关于 GitHub Advanced Security”。

GitHub Advisory Database 包含您可以查看、搜索和过滤的安全漏洞列表。 有关详细信息,请参阅“在 GitHub Advisory Database 中浏览安全公告”。

适用于所有仓库

安全策略

让您的用户能够轻松地秘密报告他们在仓库中发现的安全漏洞。 有关详细信息,请参阅“向存储库添加安全策略”。

Dependabot alerts

注意:Dependabot alerts 目前为 beta 版本,可能会随时更改。

查看有关已知包含安全漏洞的依赖项的警报,并管理这些警报。 有关详细信息,请参阅“关于 Dependabot alerts”。

依赖关系图

依赖关系图允许您探索仓库所依赖的生态系统和包,以及依赖于您的仓库的仓库和包。

你可以在存储库的“见解”选项卡上找到依赖项关系图。 有关详细信息,请参阅关于依赖项关系图

存储库的安全概述

安全概览显示为存储库启用了哪些安全功能,并提供用于配置尚未启用的任何可用安全功能的选项。

通过 GitHub Advanced Security 可用

GitHub Advanced Security 功能可用于组织拥有的存储库。 有关详细信息,请参阅“关于 GitHub Advanced Security”。

Code scanning

自动检测新代码或修改代码中的安全漏洞和编码错误。 潜在的问题被高亮显示,并附有详细信息,允许您在将代码合并到默认分支之前修复它。 有关详细信息,请参阅“关于代码扫描”。

Secret scanning

自动检测已签入存储库的令牌或凭据。 可在存储库的“安全性”选项卡中查看代码中 GitHub 发现的任何机密的警报,以便知道哪些令牌或凭据被视为已泄露。 有关详细信息,请参阅”“关于 GitHub AE 上的 secret scanning”。

依赖项检查

在合并拉取请求之前显示依赖项更改的全部影响以及任何有漏洞版本的详情。 有关详细信息,请参阅“关于依赖项审查”。

组织和团队的安全性概述

检查组织的安全配置和警报,并确定风险最大的存储库。 有关详细信息,请参阅“关于安全概述”。

延伸阅读