Skip to main content

筛选安全概述中的警报

使用筛选器查看特定类别的警报

谁可以使用此功能?

组织的安全概述可供组织的所有成员使用。 显示的视图和数据由你在组织中的角色以及你对组织内各个存储库的权限决定。 有关详细信息,请参阅“关于安全概述”。

企业的安全概览向组织所有者和安全管理员显示其有权访问的组织的数据。 企业所有者只能查看将其添加为组织所有者或安全管理员的组织的数据。 有关详细信息,请参阅“管理企业拥有的组织中的角色”。

所有企业及其组织都有安全概览。 如果使用 GitHub Advanced Security 功能(对公共存储库免费),你将看到其他信息。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

关于筛选安全概述

可以使用安全概述中的筛选器来根据一系列因素缩小关注范围,例如警报风险级别、警报类型和功能启用。 根据特定视图以及是在企业级还是组织级查看数据,可以使用不同的筛选器。

安全概览显示的信息不同,具体取决于你对存储库和组织的访问权限,以及这些存储库和组织是否使用 GitHub Advanced Security。 有关详细信息,请参阅“[AUTOTITLE](/code-security/security-overview/about-security-overview#permission-to-view-data-in-security-overview)”。

按存储库筛选

安全概述支持存储库的自由文本搜索。 使用自由文本搜索,可以搜索关键字,并且将显示名称中包含该关键字的存储库。 例如,如果搜索“test”,搜索结果将同时包括“test-repository”和“octocat-testing”。

若要对单个存储库执行精确搜索,请使用 repo 限定符。 如果没有完全按照其显示形式键入存储库名称,则找不到该存储库。

限定符说明
repo:REPOSITORY-NAME显示指定存储库的数据。

按组织筛选

在企业级视图中,可以按组织筛选数据。

限定符说明
org:ORGANIZATION-NAME显示指定组织的数据。

按是否启用安全功能进行筛选

在下面的示例中,将 :enabled 替换为 :not-enabled 以查看未启用安全功能的存储库。 这些限定符在“安全风险”和“安全覆盖范围”视图中可用。

Qualifier说明
code-scanning:enabled显示已配置 code scanning 的存储库。
dependabot:enabled显示已启用 Dependabot alerts 的存储库。
secret-scanning:enabled显示已启用 机密扫描警报 的存储库。
any-feature:enabled显示至少启用了一项安全功能的存储库。

组织级“安全覆盖范围”视图包括额外的筛选器。

| 限定符 | 说明 | |-------- |-------- | | advanced-security:enabled | 显示已启用 GitHub Advanced Security 的存储库。 | | code-scanning-pull-request-alerts:enabled| 显示已将 code scanning 配置为在拉取请求上运行的存储库。 | | dependabot-security-updates:enabled | 显示已启用 Dependabot security updates 的存储库。 | | secret-scanning-push-protection:enabled | 显示已为 secret scanning 启用推送保护的存储库。 |

按仓库类型筛选

所有这些限定符都可以在“安全风险”和“安全覆盖”视图中使用。 对于“概览”仪表板(beta 版)视图,仅 archived: 筛选器可用。

Qualifier说明
is:public显示公共存储库。
is:internal显示内部存储库。
is:private显示专用存储库。
archived:true显示存档的存储库。
archived:false省略存档的存储库。

按警报数量筛选

这些限定符在“安全风险”视图中可用。

限定符说明
code-scanning-alerts:NUMBER显示具有 n 个 code scanning 警报的存储库。 此限定符可以使用 =>< 比较运算符。
secret-scanning-alerts:NUMBER显示具有 n 个 机密扫描警报 警报的存储库。 此限定符可以使用 =>< 比较运算符。
dependabot-alerts:NUMBER显示具有 n 个 Dependabot alerts 警报的存储库。 此限定符可以使用 =>< 比较运算符。

按团队筛选

这些限定符可用于主要摘要视图以及 Dependabot、code scanning 和 secret scanning 的以警报为中心的视图。

限定符说明
team:TEAM-NAME显示 TEAM-NAME 具有写入访问权限或管理员访问权限的存储库。

按主题筛选

这些限定符可用于主要摘要视图以及 Dependabot、code scanning 和 secret scanning 的以警报为中心的视图。

限定符说明
topic:TOPIC-NAME显示使用 TOPIC-NAME 分类的存储库。 有关存储库主题的详细信息,请参阅“使用主题对仓库分类”。

安全概览仪表板的其他筛选器(beta 版)

可以筛选“概览”仪表板(beta 版)以缩窄显示指标的范围,以便查看特定存储库或警报类型的趋势。 有关概览仪表板的详细信息,请参阅“查看组织的安全见解”。

Qualifier说明
visibility:public仅显示公共存储库的指标。
visibility:internal仅显示内部存储库的指标。
visibility:private仅显示专用存储库的指标。
tool:codeql显示使用 CodeQL 分析生成的 code scanning 警报的指标。
tool:dependabot显示 Dependabot alerts 的指标。
tool:secret-scanning显示 secret scanning 警报的指标。

Dependabot 警报视图的其他筛选器

你可以筛选视图来显示随时可修复的 Dependabot alerts,或哪些位置的有关暴露的其他信息可用。 可以单击任何结果以查看警报的完整详细信息。

限定符说明
has:patch显示其中已经有安全版本可用的漏洞的 Dependabot alerts。

code scanning 警报视图的其他筛选器

所有 code scanning 警报均为以下所示类别之一。 可以单击任何结果,以查看相关查询的完整详细信息以及触发警报的代码行。

限定符描述
is:open显示状态为未解决的 code scanning 警报。
is:closed显示状态为已解决的 code scanning 警报。
resolution:false-positive显示状态为“误报”的 code scanning 警报。
resolution:fixed显示状态为“已修复”的 code scanning 警报。
resolution:used-in-tests显示状态为“在测试中使用”的 code scanning 警报。
resolution:wont-fix显示状态为“无法修复”的 code scanning 警报。
rule:RULE-NAME显示因指定规则处于未解决状态的 code scanning 警报。
severity:critical显示分类为“严重”的 code scanning 警报。
severity:high显示分类为“高”的 code scanning 警报。
severity:medium显示分类为“中等”的 code scanning 警报。
severity:low显示分类为“低”的 code scanning 警报。
severity:error显示分类为“错误”的 code scanning 警报。
severity:warning显示分类为“警告”的 code scanning 警报。
severity:note显示分类为“备注”的 code scanning 警报。
sort:created-desc按最新到最早的顺序显示 code scanning 警报。
sort:created-asc按最早到最新的顺序显示 code scanning 警报。
sort:updated-desc按最近更新到最早更新的顺序显示 code scanning 警报。
sort:updated-asc按最早更新到最近更新的顺序显示 code scanning 警报。
tool:TOOL-NAME显示指定工具检测到的 code scanning 警报。

secret scanning 警报视图的其他筛选器

限定符说明
provider:PROVIDER-NAME显示指定提供程序的所有机密问题的警报。
secret-type:PROVIDER-PATTERN显示指定机密和提供程序的警报。
secret-type:CUSTOM-PATTERN显示与指定自定义模式匹配的机密的警报。
is:open显示打开的 机密扫描警报。
is:closed显示关闭的 机密扫描警报。
resolution:false-positive显示关闭时状态为“误报”的 机密扫描警报。
resolution:pattern-deleted显示关闭时状态为“已删除模式”的 机密扫描警报。
resolution:pattern-edited显示关闭时状态为“已编辑模式”的 机密扫描警报。
resolution:revoked显示关闭时状态为“已撤销”的 机密扫描警报。
resolution:used-in-tests显示关闭时状态为“在测试中使用”的 机密扫描警报。
resolution:wont-fix显示关闭时状态为“无法修复”的 机密扫描警报。
sort:created-desc按最新到最早的顺序显示 机密扫描警报。
sort:created-asc按最新到最早的顺序显示 机密扫描警报。
sort:updated-desc按最近更新到最早更新的顺序显示 机密扫描警报。
sort:updated-asc按最早更新到最近更新的顺序显示 机密扫描警报。

有关详细信息,请参阅“机密扫描模式”。