安全概览可以显示组织或企业中多个代码库的警报。过滤功能帮助您根据严重程度、警报类型、代码库特性等因素聚焦特定警报。
您可以组合多个过滤器以缩小结果范围。例如,您可以仅显示特定团队拥有的公共代码库中的关键 Dependabot 警报。
有关完整的可用过滤器列表,请参阅安全概览的可用过滤器。
注意
安全概览显示的信息会根据您对仓库和组织的访问权限以及这些仓库和组织是否使用高级安全功能而有所不同。有关详细信息,请参阅关于安全概览。
过滤方法
所有安全视图都提供帮助您定义过滤器的功能。这些功能提供了一种简便的方式来设置过滤器并了解可用选项。
- 交互式搜索文本框。 当您点击搜索框并按键盘的“Space”(空格)键时,会弹出一个文本框显示该视图可用的过滤选项。您可以使用鼠标或键盘方向键在文本框中选择所需的选项,然后按键盘的 “Return”(回车)键添加过滤器。所有视图均受支持。
- 下拉选择器和切换开关。 位于“搜索文本框”的末尾或数据表格的标题栏中。随着您选择要查看的数据,搜索文本框中显示的过滤器会相应更新。警报视图中受支持。
- 高级过滤器对话框。 当您点击 Filter 按钮时,您可以使用下拉列表为每个过滤器选择“限定符”(Qualifier),“运算符”(Operator)和“值”(Values)。在 “概览”(Overview)和 “洞察”(Insights)视图中受支持。
访问组织的安全概览
- 在 GitHub 右上角,点击您的头像,然后点击 Organizations。
- 在 “Organizations” 部分,选择您要查看的组织。
- 在组织名称下,点击 安全与质量 选项卡。
访问企业的安全概览
- 转到您的企业。例如,在 GitHub.com 上的 企业 页面。
- 点击 Security and quality 选项卡。安全概览的 “Overview” 仪表板将会显示。
应用简单过滤器
- 在安全概览中,使用左侧导航面板选择您想要的视图。有关如何访问安全概览的说明,请参阅访问组织的安全概览或访问企业的安全概览。
- 点击 Filter 控件旁边的框内点击。如果框中已有文字,请删除。弹出窗口将显示当前视图可用的过滤器。
- 选择一个过滤器以及该过滤器的值。
- 按 Enter。
使用高级过滤器对话框
高级过滤器对话框在 “Overview” 和 “Insights” 视图中可用,帮助您构建过滤器。
- 在安全概览的目标视图中,点击 Filter。
- 在 “Advanced filters” 对话框中,使用下拉列表构建您的过滤器
- 限定符:选择过滤器类型(例如 “Severity” 或 “Tool”)
- 运算符:选择匹配值的方式(例如 “is one of” 与 “is not one of”)
- 值:选择要过滤的内容(例如 “Critical” 或 “CodeQL”)
- 如有需要,点击 Add a filter 添加自定义过滤器。
- 点击应用。
组合过滤器
-
AND 逻辑(默认): 多个过滤器仅显示同时满足所有过滤器的结果。
severity:critical visibility:public -
OR 逻辑: 对单个过滤器使用逗号分隔多个值。
severity:critical,high -
NOT 逻辑: 使用减号排除结果。
-repo:my-org/archived-repo
常见过滤器示例
-
显示公共代码库中的关键警报
severity:critical visibility:public -
显示代码扫描警报超过 N 条的代码库
code-scanning-alerts:>100 -
显示特定团队代码库的警报
team:security-team -
显示有可用修复的 Dependabot 警报
has:patch -
显示特定提供商的活跃密钥
provider:amazon_aws validity:active