Skip to main content

GitHub AE 目前处于受限版。

关于 GitHub 高级安全性

GitHub 为拥有 Advanced Security 许可的客户提供额外的安全功能。

GitHub Advanced Security 可用于 GitHub Enterprise Cloud、GitHub AE 和 GitHub Enterprise Server 上的企业帐户。 有关详细信息,请参阅“GitHub 的计划”。

有关 GitHub Advanced Security for Azure DevOps 的信息,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps

关于 GitHub Advanced Security

GitHub 有许多功能可帮助您改进和维护代码的质量。 其中一些功能包含在所有计划中。 其他安全功能需要 GitHub Advanced Security (GHAS) 上的公共存储库之外的存储库上运行。

在 beta 版期间,GitHub AE 上的 GitHub Advanced Security 是免费的。

注意:如果要尝试使用 Azure Repos 预览 GitHub Advanced Security,请参阅资源站点中的 GitHub Advanced Security 和 Azure DevOps。 有关文档,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps

关于 Advanced Security 功能

GitHub Advanced Security 许可提供以下额外功能:

  • Code scanning - 搜索代码中潜在的安全漏洞和编码错误。 有关详细信息,请参阅“关于代码扫描”。

  • Secret scanning - 检测已检入 存储库的密码(例如密钥和令牌)。 如果启用了推送保护,还在将机密推送到存储库时检测机密。 有关详细信息,请参阅“关于机密扫描”和“存储库和组织的推送保护”。

  • 依赖关系评审 - 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。 有关详细信息,请参阅“关于依赖项评审”。

  • 安全概述 - 查看组织的安全配置和警报,并识别风险最大的存储库。 有关详细信息,请参阅“关于安全概述”。

有关正在开发的 Advanced Security 功能的信息,请参阅“GitHub 公共路线图”。 有关所有安全功能的概述,请参阅“GitHub 安全功能”。