关于 GitHub 高级安全
GitHub 具有许多功能,可帮助您提高和维护代码的质量。其中一些功能包含在所有计划中,例如依赖项图和 Dependabot 警报。其他安全功能需要 GitHub 高级安全 (GHAS) 许可证才能在 GitHub.com 上的公共存储库之外的存储库上运行。
有关如何免费试用具有 GitHub 高级安全的 GitHub Enterprise 的信息,请参阅 GitHub Enterprise Cloud 文档中的“设置 GitHub Enterprise Cloud 试用版”和“设置 GitHub 高级安全试用版”。
要购买 GitHub 高级安全许可证,您必须使用 GitHub Enterprise。有关使用 GitHub 高级安全升级到 GitHub Enterprise 的信息,请参阅“GitHub 的计划”和“关于 GitHub 高级安全计费”。
注意:如果您想将 GitHub 高级安全与 Azure Repos 结合使用,请参阅我们资源网站中的 GitHub 高级安全与 Azure DevOps。有关文档,请参阅 Microsoft Learn 中的 为 Azure DevOps 配置 GitHub 高级安全。
关于高级安全功能
GitHub 高级安全许可证为私有存储库提供以下附加功能
-
代码扫描 - 使用 CodeQL 或第三方工具在代码中搜索潜在的安全漏洞和编码错误。有关更多信息,请参阅“关于代码扫描”和“关于使用 CodeQL 进行代码扫描”。
-
CodeQL CLI - 在软件项目上本地运行 CodeQL 进程或生成代码扫描结果以上传到 GitHub。有关更多信息,请参阅“关于 CodeQL CLI”。
-
机密扫描 - 检测已签入私有存储库的机密,例如密钥和令牌。如果启用了推送保护,GitHub 还会在机密推送到存储库时检测机密。GitHub.com 上所有公共存储库都可以免费使用机密扫描警报和推送保护。有关更多信息,请参阅“关于机密扫描”和“存储库和组织的推送保护”。
-
自定义自动分类规则 - 帮助您大规模管理 Dependabot 警报。使用自定义自动分类规则,您可以控制要忽略、暂停或触发 Dependabot 安全更新的警报。有关更多信息,请参阅“关于 Dependabot 警报”和“自定义自动分类规则以优先处理 Dependabot 警报”。
-
依赖项审查 - 在合并拉取请求之前,显示对依赖项更改的全部影响,并查看任何易受攻击版本的详细信息。有关更多信息,请参阅“关于依赖项审查”。
下表总结了 GitHub Advanced Security 功能对公共和私有存储库的可用性。
| 公共存储库 | 私有存储库 无高级安全性 | 私有存储库 高级安全性 | |
|---|---|---|---|
| 代码扫描 | |||
| CodeQL CLI | |||
| 机密扫描 | |||
| 自定义自动分类规则 | |||
| 依赖项审查 |
有关正在开发的 Advanced Security 功能的信息,请参阅“GitHub 公共路线图”。有关所有安全功能的概述,请参阅“GitHub 安全功能”。
GitHub Advanced Security 功能已针对 GitHub.com 上的所有公共存储库启用。使用 GitHub Enterprise Cloud 和 Advanced Security 的组织还可以为私有和内部存储库启用这些功能。有关更多信息,请参阅 GitHub Enterprise Cloud 文档。
关于 GitHub Advanced Security 认证
通过使用 GitHub 认证获得 GitHub Advanced Security 证书,您可以突出显示您的代码安全知识。该认证验证您在漏洞识别、工作流安全和稳健安全实施方面的专业知识。有关更多信息,请参阅“关于 GitHub 认证”。