注意:安全概览目前以 beta 版本提供,并且可能会发生更改。
关于安全概述
安全概览提供组织或企业的安全状态的概括性摘要,并便于识别需要干预的存储库。 还可以使用安全概览来查看哪些存储库启用了特定的安全功能,并配置当前未使用的任何可用安全功能。
安全概述显示为存储库启用了哪些安全功能,并包括以存储库和警报为重点的视图,以便你可以快速调查安全问题并采取措施进行修正。
- 显示所有存储库中有关 Dependabot 功能和警报的风险和覆盖范围信息。
- GitHub Advanced Security 功能(如 code scanning 和 secret scanning)的风险和覆盖范围信息对使用 GitHub Advanced Security。
有关详细信息,请参阅“关于 Dependabot 警报”和“关于 GitHub 高级安全性”。
这些视图与筛选器交互,可用于详细查看聚合数据并确定高风险源或低功能覆盖范围。 当应用多个筛选器来专注于范围更窄的兴趣区域时,视图中的所有数据和指标会发生变化,以反映当前选择。 有关详细信息,请参阅“筛选安全概述中的警报”。
对于每种类型的安全警报,还有专用视图,可用于将分析限制为一组特定的警报,然后使用特定于每个视图的各种筛选器进一步缩小结果范围。 例如,在 secret scanning 警报视图中,可以使用“机密类型”筛选器仅查看特定机密(如 GitHub personal access token)的 机密扫描警报。
注意:安全概述显示由安全功能引发的活动警报。 如果存储库的安全概述中未显示警报,则可能仍然存在未检测到的安全漏洞或代码错误,或可能无法为该存储库启用该功能。
关于组织的安全概述
公司的应用程序安全团队可以使用不同的视图对组织的安全状态进行广泛和具体的分析。 例如,当你向企业推出 GitHub Advanced Security 时,他们可以使用概述页面来监视组织或特定团队对功能的采用情况,或者查看组织中所有存储库中特定类型和严重性级别的所有警报。
可以在企业拥有的任何组织的“安全性”选项卡上找到安全概述。 每个视图都显示你有权访问的数据的摘要。 添加筛选器时,视图中的所有数据和指标都会发生变化,以反映所选的存储库或警报。 有关权限的信息,请参阅“查看安全概述中的数据的权限”。
了解主要安全性概述
每个存储库显示在安全概述中,其中包含每种类型的安全功能的标记以及每种类型的警报数。 如果没有为存储库启用安全功能,则该功能的标记将显示为灰色。此外,还会根据代码扫描、Dependabot 和机密扫描警报为每个存储库计算风险评分。 此分数处于测试阶段,应谨慎使用。 它的算法和方法可能会发生变化。
| 指示器 | 含义 |
|---|---|
| Code scanning 警报。 有关详细信息,请参阅“关于代码扫描”。 | |
| Secret scanning 警报。 有关详细信息,请参阅“关于机密扫描”。 | |
| Dependabot alerts 的通知。 有关详细信息,请参阅“关于 Dependabot 警报”。 | |
| 安全功能已启用,但不会在此存储库中引发警报。 | |
| 此存储库不支持该安全功能。 |
关于企业的安全概述
可以在企业的“代码安全性”选项卡上找到安全概述。 每个页面都显示了企业的聚合安全信息以及特定于存储库的安全信息。 可以查看企业拥有的具有安全警报的存储库、查看所有安全警报,或者查看整个企业中特定于安全功能的警报。
有关权限的信息,请参阅“查看安全概述中的数据的权限”。
关于团队的安全概述
可以在企业拥有的组织中的任何团队的“安全性”选项卡上找到安全概述。
在团队级别,安全概述显示针对团队拥有管理员权限的存储库的存储库特定安全信息。 有关详细信息,请参阅“管理团队对组织仓库的访问”。