注意:安全概览目前以 beta 版本提供,并且可能会发生更改。
注意:“安全风险”和“安全覆盖范围”视图目前为 beta 版本,可能会随时发生更改。
关于代码中的安全风险
可以使用安全概述来查看哪些存储库和团队不受任何安全警报的影响,以及哪些存储库和团队有未解决的安全警报。 “安全风险”页显示有关组织中的哪些存储库受安全警报影响的摘要和详细信息,以及按严重性划分的警报明细。 可以使用“受影响”和“不受影响”链接、“未决警报”下的链接、“Teams”下拉菜单以及页眉中的搜索字段筛选视图,以仅显示部分存储库。 可以通过该视图更广泛地了解存储库、团队或存储库组,因为你可以在一个视图中查看所有类型的安全警报。
注意:请务必了解,所有不存在未决警报的存储库都包含在不受影响的存储库集中。 也就是说,不受影响的存储库包括未启用该功能的任何存储库,以及已扫描且发现的警报均已解决的存储库。
查看组织级代码安全风险
-
在 你的企业 上,导航到组织的主页。
-
在组织名称下,单击“ 安全性”。
-
要查看有关警报类型的汇总信息,请单击“显示更多”。
-
(可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 还可以在“搜索存储库”字段中输入搜索限定符。 有关可用限定符的详细信息,请参阅“筛选安全概述中的警报”。
-
(可选)使用左侧的边栏更详细地浏览特定安全功能的警报。 在每个页面上,都可使用特定于相应功能的筛选器来优化搜索。 有关可用限定符的详细信息,请参阅“筛选安全概述中的警报”。
查看企业级代码安全风险
-
导航到 GitHub.com。
-
在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。
-
在企业列表中,单击您想要查看的企业。
-
在左侧边栏中,单击“ 代码安全”。
查看团队的安全概述
-
在 GitHub AE 的右上角,选择个人资料照片,然后单击 “你的组织”****。
-
单击您的组织名称。
-
在组织名称下,单击 “团队”。
-
单击团队的名称。
-
在团队页面顶部,单击 “安全性”。
-
(可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 还可以在“搜索存储库”字段中输入搜索限定符。 有关可用限定符的详细信息,请参阅“筛选安全概述中的警报”。
