关于 GitHub Advanced Security
GitHub 有许多功能可帮助您改进和维护代码的质量。 其中一些功能包含在所有计划中。 其他安全功能需要 GitHub Advanced Security (GHAS) 上的公共存储库之外的存储库上运行。
在 beta 版期间,GitHub AE 上的 GitHub Advanced Security 是免费的。
注意:如果要尝试使用 Azure Repos 预览 GitHub Advanced Security,请参阅资源站点中的 GitHub Advanced Security 和 Azure DevOps。 有关文档,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps。
关于 Advanced Security 功能
GitHub Advanced Security 许可提供以下额外功能:
-
Code scanning - 搜索代码中潜在的安全漏洞和编码错误。 有关详细信息,请参阅“关于代码扫描”。
-
Secret scanning - 检测已检入 存储库的密码(例如密钥和令牌)。 如果启用了推送保护,还在将机密推送到存储库时检测机密。 有关详细信息,请参阅“关于机密扫描”和“存储库和组织的推送保护”。
-
依赖关系评审 - 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。 有关详细信息,请参阅“关于依赖项评审”。
-
安全概述 - 查看组织的安全配置和警报,并识别风险最大的存储库。 有关详细信息,请参阅“关于安全概述”。
有关正在开发的 Advanced Security 功能的信息,请参阅“GitHub 公共路线图”。 有关所有安全功能的概述,请参阅“GitHub 安全功能”。