Skip to main content

关于 GitHub 高级安全性

GitHub 为拥有 Advanced Security 许可的客户提供额外的安全功能。 这些功能还对公共存储库启用。

谁可以使用此功能?

GitHub Advanced Security 可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server 上的企业帐户。GitHub Advanced Security 的一些功能也可用于 GitHub 上的公共存储库。有关详细信息,请参阅“GitHub 的计划”。

有关 GitHub Advanced Security for Azure DevOps 的信息,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps

关于 GitHub Advanced Security

GitHub 有许多功能可帮助您改进和维护代码的质量。 其中一些功能包含在所有计划中,例如依赖项关系图和 Dependabot alerts。 其他安全功能需要 GitHub Advanced Security (GHAS) 许可证才能在 GitHub.com 上的公共存储库之外的存储库上运行。

有关如何免费试用 GitHub Advanced Security 的信息,请参阅“安装 GitHub Advanced Security 试用版”。

有关购买 GitHub Advanced Security 许可证的信息,请参阅 注册 GitHub Advanced Security

Note

如果希望结合使用 GitHub Advanced Security 和 Azure Repos,请参阅资源站点中的 GitHub Advanced Security 和 Azure DevOps。 有关文档,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps

关于 Advanced Security 功能

GitHub Advanced Security许可证提供了以下附加功能:

  • Code scanning - 使用 CodeQL 或第三方工具搜索代码中潜在的安全漏洞和编程错误。 请参阅 关于代码扫描关于使用 CodeQL 进行代码扫描

  • CodeQL CLI - 对软件项目本地运行 CodeQL 进程,或生成 code scanning 结果以上传到 GitHub Enterprise Cloud。 请参阅 关于 CodeQL CLI

  • Secret scanning - 检测已检入 存储库的密码(例如密钥和令牌)。 如果启用了推送保护,GitHub 还会在机密推送到存储库时,对它们进行检测。 GitHub.com 上所有用户拥有的公共仓库可免费使用 用户的机密扫描警报 和推送保护功能。请参阅 关于机密扫描关于推送保护

  • 自定义自动分类规则 - 帮助你大规模管理 Dependabot alerts 通过 自定义自动分类规则,可以控制要忽略、暂停或触发 Dependabot 安全更新的警报。 有关详细信息,请参阅“关于 Dependabot 警报”和“自定义自动分类规则以确定 Dependabot 警报的优先级”。

  • 依赖关系评审 - 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。 请参阅 关于依赖项评审

使用 GitHub Copilot Enterprise 许可证,还可以向 GitHub Copilot Chat 寻求帮助,以更好地了解组织中存储库中的安全警报((code scanning、secret scanning 和 Dependabot alerts)。 请参阅 在 GitHub 中向 GitHub Copilot 提问

下表总结了公共和专用存储库的 GitHub Advanced Security 功能的可用性。

公共存储库专用存储库
不具有 Advanced Security 的
专用存储库
具有 Advanced Security
代码扫描
CodeQL CLI
机密扫描
自定义自动分类规则
依赖项检查

有关正在开发的 Advanced Security 功能的信息,请参阅 GitHub 公共路线图。 有关所有安全功能的概述,请参阅 GitHub 安全功能

GitHub Advanced Security 功能已针对 GitHub.com 上的所有公共存储库启用。 将 GitHub Enterprise Cloud 与 Advanced Security 一起使用的组织还可以为私有和内部存储库启用这些功能。

在企业中部署 GitHub Advanced Security

如需了解在高级别规划 GitHub Advanced Security 部署所需的知识,请参阅 大规模采用 GitHub 高级安全性

启用 Advanced Security 功能

可以使用 GitHub-recommended security configuration 快速大规模启用安全功能,这是一组可应用于组织中存储库的安全启用设置。 然后,可以使用 global settings 在组织级别进一步自定义 GitHub Advanced Security 功能。 请参阅“关于批量启用安全功能”。

对于公共存储库,这些功能是永久性的,仅当更改项目的可见性使代码不再公开时才会禁用。

对于其他仓库,一旦您拥有企业帐户的许可,就可以在组织或仓库级别启用和禁用这些功能。请参阅 管理组织的安全和分析设置管理存储库的安全和分析设置

如果你有企业帐户,则整个企业的许可使用情况将显示在你的企业许可页面上。 请参阅 查看您的 GitHub 高级安全使用情况

关于 GitHub Advanced Security 认证

通过 GitHub Certifications 获取 GitHub Advanced Security 证书,可以突出展示你的代码安全知识。 该认证可检验你在漏洞识别、工作流安全性和可靠的安全实现方面的专业知识。 请参阅 关于 GitHub Certifications

其他阅读材料