关于 GitHub 高级安全
GitHub 拥有许多功能,可帮助您改进和维护代码质量。其中一些功能包含在所有计划中,例如依赖关系图和 Dependabot 警报。其他安全功能需要 GitHub 高级安全 (GHAS) 许可证才能在 GitHub.com 上的公共存储库之外的存储库上运行。
有关如何免费试用包含 GitHub 高级安全的 GitHub Enterprise 的信息,请参阅 GitHub Enterprise Cloud 文档中的“设置 GitHub Enterprise Cloud 试用版”和“设置 GitHub 高级安全试用版”。
要购买 GitHub 高级安全许可证,您必须使用 GitHub Enterprise。有关升级到包含 GitHub 高级安全的 GitHub Enterprise 的信息,请参阅“GitHub 计划”和“关于 GitHub 高级安全计费”。
注意
如果您想将 GitHub 高级安全与 Azure Repos 配合使用,请参阅我们资源站点中的GitHub 高级安全和 Azure DevOps。有关文档,请参阅 Microsoft Learn 中的为 Azure DevOps 配置 GitHub 高级安全功能。
关于高级安全功能
GitHub 高级安全许可证为私有存储库提供了以下附加功能
-
代码扫描 - 使用 CodeQL 或第三方工具搜索代码中潜在的安全漏洞和编码错误。请参阅“关于代码扫描”和“关于使用 CodeQL 进行代码扫描”。
-
CodeQL CLI - 在软件项目上本地运行 CodeQL 进程,或生成代码扫描结果以上传到 GitHub。请参阅“关于 CodeQL CLI”。
-
密钥扫描 - 检测已检入私有存储库的密钥,例如密钥和令牌。如果启用了推送保护,GitHub 还会在将密钥推送到您的存储库时检测到它们。GitHub.com 上所有公共存储库都提供用户密钥扫描警报和推送保护,并且免费提供。请参阅“关于密钥扫描”和“关于推送保护”。
-
自定义自动分类规则 - 帮助您大规模管理 Dependabot 警报。使用自定义自动分类规则,您可以控制要忽略、暂停或触发 Dependabot 安全更新的警报。有关更多信息,请参阅“关于 Dependabot 警报”和“自定义自动分类规则以优先处理 Dependabot 警报”。
-
依赖关系审查 - 显示对依赖关系更改的全面影响,并在合并拉取请求之前查看任何漏洞版本的详细信息。请参阅“关于依赖关系审查”。
下表总结了 GitHub 高级安全功能在公共和私有存储库中的可用性。
| 公共存储库 | 私有存储库 无高级安全功能 | 私有存储库 有高级安全功能 | |
|---|---|---|---|
| 代码扫描 | |||
| CodeQL CLI | |||
| 密钥扫描 | |||
| 自定义自动分类规则 | |||
| 依赖关系审查 |
有关开发中的高级安全功能的信息,请参阅“GitHub 公共路线图”。有关所有安全功能的概述,请参阅“GitHub 安全功能”。
GitHub 高级安全功能已在 GitHub.com 上的所有公共存储库中启用。使用包含高级安全的 GitHub Enterprise Cloud 的组织还可以为私有和内部存储库启用这些功能。请参阅GitHub Enterprise Cloud 文档。
关于 GitHub 高级安全认证
您可以通过获得 GitHub 认证的 GitHub 高级安全证书来突出您的代码安全知识。该认证验证您在漏洞识别、工作流安全和稳健安全实施方面的专业知识。请参阅“关于 GitHub 认证”。