评估安全功能的采用情况

查看哪些团队和仓库已经启用了安全编码功能,并识别尚未受到保护的任何团队或仓库。

谁可以使用此功能?

访问要求

  • 组织视图:对组织中仓库拥有 写入 权限
  • 企业视图:组织所有者和安全管理员

由具备 GitHub Secret Protection 或 GitHub Code Security 的 GitHub 团队账户拥有的组织,或由 GitHub Enterprise 账户拥有的组织

本文内容

您可以使用安全概览查看哪些仓库和团队已经启用了每项安全功能,以及哪些地方需要更多鼓励来采用这些功能。

注意

仅当代码扫描自为仓库启用警报以来至少分析过一次拉取请求时,才会报告“拉取请求警报”为已启用。

查看组织的安全功能启用情况

您可以查看数据,以评估组织中各仓库的安全编码功能启用情况。

  1. 在 GitHub 上,前往该组织的首页。
  2. 在组织名称下,点击 安全与质量 选项卡。
  3. 要显示“安全覆盖率”视图,请在侧边栏中点击 覆盖率.
  4. 使用页面摘要中的选项筛选结果,以显示您想要评估的仓库。页面上显示的仓库列表和指标会自动更新,以匹配您当前的选择。有关筛选的更多信息,请参阅 在安全概览中筛选警报
    • 使用 Teams 下拉菜单仅显示一个或多个团队拥有的仓库信息。有关更多信息,请参阅 管理团队对组织仓库的访问
    • 在任意功能的标题中点击 NUMBER enabledNUMBER not enabled,即可仅显示已启用或未启用该功能的仓库。
    • 在仓库列表顶部,点击 NUMBER Archived 以仅显示已归档的仓库。
    • 点击搜索框可为显示的仓库添加更多过滤条件。

查看企业中安全编码功能的启用情况

您可以查看数据,以评估企业内各组织的安全功能启用情况。

  1. 前往 GitHub Enterprise Cloud。
  2. 在 GitHub 右上角,点击你的头像。
  3. 根据您的环境,点击 Enterprise,或点击 Enterprises 后再点击您想查看的企业。
  4. 在页面顶部,点击 安全与质量 选项卡。
  5. 要显示“安全覆盖率”视图,请在侧边栏中点击 覆盖率
  6. 使用页面摘要中的选项筛选结果,以显示您想要评估的仓库。页面上显示的仓库列表和指标会自动更新,以匹配您当前的选择。有关筛选的更多信息,请参阅 在安全概览中筛选警报

    • 使用 Teams 下拉菜单仅显示一个或多个团队拥有的仓库信息。有关更多信息,请参阅 管理团队对组织仓库的访问

    • 在任意功能的标题中点击 NUMBER enabledNUMBER not enabled,即可仅显示已启用或未启用该功能的仓库。

    • 在仓库列表顶部,点击 NUMBER Archived 以仅显示已归档的仓库。

    • 点击搜索框可为显示的仓库添加更多过滤条件。

    提示

    您可以在搜索字段中使用 owner 筛选器按组织过滤数据。更多信息,请参阅 安全概览中的警报筛选

您可以查看数据,以评估组织的安全功能启用状态及其趋势。

  1. 在 GitHub 上,前往该组织的首页。
  2. 在组织名称下,点击 安全与质量 选项卡。
  3. 在侧边栏的“Insights”下,点击 启用情况.
  4. 点击 “Dependabot”、 “Code scanning” 或 “Secret scanning” 选项卡之一,以查看启用趋势以及组织中已启用该功能的仓库比例。此数据以图表和详细表格的形式展示。
  5. 您也可以使用“启用趋势”视图页面顶部的选项,筛选想要查看启用趋势的仓库组。

    • 使用日期选择器设置您想要查看启用趋势的时间范围。

    • 点击搜索框可为显示的启用趋势添加更多过滤条件。您可以使用的过滤器与“概览”仪表盘视图相同。有关更多信息,请参阅 在安全概览中筛选警报

      Screenshot of the "Enablement trends" view for an organization, showing Dependabot status and trends over 30 days, with a filter applied.

您可以查看数据,以评估企业内各组织的安全功能启用状态及其趋势。

  1. 前往 GitHub Enterprise Cloud。
  2. 在 GitHub 右上角,点击你的头像。
  3. 根据您的环境,点击 Enterprise,或点击 Enterprises 后再点击您想查看的企业。
  4. 在页面顶部,点击 安全与质量 选项卡。
  5. 要显示“启用趋势”视图,请在侧边栏的“Insights”下点击 启用情况
  6. 点击 “Dependabot”、 “Code scanning” 或 “Secret scanning” 选项卡之一,以查看启用趋势以及企业内各组织中已启用该功能的仓库比例。此数据以图表和详细表格的形式展示。
  7. 您也可以使用“启用趋势”视图页面顶部的选项,筛选想要查看启用趋势的仓库组。
    • 使用日期选择器设置您想要查看启用趋势的时间范围。
    • 点击搜索框可为显示的启用趋势添加更多过滤条件。有关更多信息,请参阅 在安全概览中筛选警报

提示

您可以在搜索字段中使用 owner: 过滤器按组织过滤数据。有关更多信息,请参阅 在安全概览中筛选警报

基于启用数据采取行动

在审查了启用覆盖后,请考虑以下操作。

  1. 检查您的企业是否配置了过于严格的策略,限制了安全功能的使用。请参阅 为企业强制执行代码安全和分析策略

  2. 启用应在所有仓库上启用的功能。有关为整个组织启用功能的信息,请参阅 在组织中配置安全功能

    例如,密钥扫描警报和推送保护可以降低安全泄漏的风险,无论仓库中存储了何种信息。如果您发现某些仓库尚未使用这些功能,您应该启用它们,或与拥有该仓库的团队讨论启用计划。

  3. 对于其他功能,请考虑是否应在更多仓库中启用。例如,对仅使用不受支持的生态系统或语言的仓库启用 Dependabot 没有意义。因此,某些仓库未启用这些功能是正常的。

后续步骤

您可以下载“安全覆盖率”页面上显示的数据的 CSV 文件。该数据文件可用于安全研究、深入数据分析等工作,并且可以轻松与外部数据集集成。请参阅 从安全概览导出数据

您可以使用“启用趋势”视图查看 Dependabot、代码扫描或密钥扫描在各仓库或组织中的启用状态及其随时间的趋势。请参阅 查看组织的启用趋势查看企业的启用趋势

© . This site is unofficial and not affiliated with GitHub, Inc.