此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-04-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

评估安全功能的采用

查看哪些团队和存储库已启用用于安全编码的功能,并确定尚未保护的任何功能。

谁可以使用此功能?

访问需要:

  • 组织视图:对组织中的存储库的写入访问权限
  • 企业视图:组织所有者和安全经理

在本文中

可以使用安全概述来查看哪些仓库和团队已启用每个安全功能,以及在哪些方面需要更多地去鼓励人们去采用这些功能。

注意

只有在分析了至少一个请求请求后 code scanning ,才会报告“拉取请求警报”,因为为存储库启用了警报。

查看组织中安全功能的启用情况

可以查看数据来评估组织内各个仓库的安全编码功能的启用情况。

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击 Security 该选项卡。

  3. 若要显示“安全覆盖范围”视图,请在边栏中单击“ 覆盖范围”。

  4. 使用页面摘要中的选项筛选结果以显示要评估的存储库。 页面上显示的存储库和指标列表会自动更新,以匹配当前选择。 有关筛选的详细信息,请参阅 在安全概述中筛选警报

    • 使用“团队”下拉菜单以仅显示由一个或多个团队拥有的存储库的信息。 有关详细信息,请参阅“管理团队对组织存储库的访问”。
    • 单击任何功能的标头中的“已启用的编号”或“未启用的编号”,以仅显示已启用或未启用该功能的存储库 。
    • 在存储库列表顶部,单击“已存档的编号”,以仅显示已存档的存储库。
    • 单击搜索框以向显示的存储库添加更多筛选器。

  5. (可选)单击“安全设置” 以启用存储库的安全功能,然后单击“保存安全设置”以确认更改。 如果未显示功能,则它具有更复杂的配置要求,你需要使用“存储库设置”对话框。 有关详细信息,请参阅“保护存储库快速入门”。

  6. (可选)选择与当前搜索匹配的部分或全部存储库,然后单击表标题中的“安全设置”,以显示一个侧面板,可在其中为所选存储库启用安全功能。 完成后,单击“应用更改”以确认更改。 有关详细信息,请参阅“为多个存储库启用安全功能”。

注意

  • 启用 code scanning 默认设置“不会”__ 覆盖所选存储库的高级设置的任何现有配置,但“会”__ 覆盖默认设置的任何现有配置。
  • 为 secret scanning 启用“警报”将会启用 高置信度 警报。 如果要启用非提供程序警报,则需要编辑存储库、组织或企业设置。 有关警报类型的详细信息,请参阅“支持的机密”。

在存储库列表中,“已暂停”标签位于Dependabot下,指示与Dependabot updates相关的存储库已被暂停。 有关非活动条件的信息,请参阅 关于 Dependabot 安全更新关于 Dependabot 版本更新,获取安全性和版本更新。

查看企业中安全编码功能的启用情况

可以查看数据来评估企业中各组织安全功能的启用情况。

在企业级视图中,可以查看有关功能启用的数据,但不能启用或禁用功能。

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
  2.        在页面左侧的“企业帐户”边栏中,单击“ **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> 代码安全性**”。
  3. 若要在边栏中显示“安全覆盖范围”视图,请单击“覆盖范围”。
  4. 使用页面摘要中的选项筛选结果以显示要评估的存储库。 页面上显示的存储库和指标列表会自动更新,以匹配当前选择。 有关筛选的详细信息,请参阅 在安全概述中筛选警报

    • 使用“团队”下拉菜单以仅显示由一个或多个团队拥有的存储库的信息。 有关详细信息,请参阅“管理团队对组织存储库的访问”。

    • 单击任何功能的标头中的“已启用的编号”或“未启用的编号”,以仅显示已启用或未启用该功能的存储库 。

    • 在存储库列表顶部,单击“已存档的编号”,以仅显示已存档的存储库。

    • 单击搜索框以向显示的存储库添加更多筛选器。

    提示

    可以使用搜索字段中的 owner 筛选器按组织筛选数据。 有关详细信息,请参阅“在安全概述中筛选警报”。

注意

“启用趋势”视图当前处于状态 beta 版本 ,可能会更改。

可以查看数据来评估组织的安全功能的启用状态和启用状态趋势。

  1. 在 GitHub 上,导航到组织的主页面。
  2. 在组织名称下,单击 Security 该选项卡。
  3. 在边栏中的“指标”下,单击“ 启用趋势”。
  4. 单击“”、“”Dependabot或“”Code scanning的Secret scanning选项卡之一,查看已启用该功能的组织中的启用趋势和存储库百分比。 这些数据显示为图表和详细表格。
  5. 也可使用“启用趋势”视图页面顶部的选项来筛选要查看其启用趋势的存储库组。

    • 使用日期选取器设置要查看其启用趋势的时间范围。

    • 单击搜索框以在显示的实现趋势上添加更多筛选器。 可以应用的筛选器与“概述”仪表板视图的筛选器相同。 有关详细信息,请参阅“在安全概述中筛选警报”。

      组织的“启用趋势”视图的屏幕截图,显示 30 天内的 Dependabot 状态和趋势,并应用了筛选器。

注意

“启用趋势”视图当前状态为 beta 版本 ,可能会更改。

可以查看数据来评估企业中各组织的安全功能的启用状态和启用状态趋势。

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
  2.        在页面左侧的“企业帐户”边栏中,单击“ **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> 代码安全性**”。
  3. 要显示“启用趋势”视图,请在边栏中单击启用趋势
  4. 单击“Dependabot”、“Code scanning”或“Secret scanning”选项卡之一,以查看在您的企业中已启用该功能的各个组织的启用趋势和存储库百分比。 这些数据显示为图表和详细表格。
  5. 也可使用“启用趋势”视图页面顶部的选项来筛选要查看其启用趋势的存储库组。
    • 使用日期选取器设置要查看其启用趋势的时间范围。
    • 单击搜索框以在显示的实现趋势上添加更多筛选器。 有关详细信息,请参阅“在安全概述中筛选警报”。

提示

可以使用搜索字段中的 owner: 筛选器按组织筛选数据。 有关详细信息,请参阅“在安全概述中筛选警报”。

启用数据的操作

查看启用覆盖范围后,请考虑以下操作。

  1. 检查企业是否配置了限制安全功能使用的过度限制性策略。 请参阅“强制实施企业的代码安全性和分析策略”。

  2. 启用应在所有存储库上启用的功能。 有关为整个组织启用功能的信息,请参阅 管理组织的安全和分析设置

    例如, 机密扫描警报 推送保护可降低安全泄漏的风险,无论存储在存储库中的信息是什么。 如果你看到有存储库尚未使用这些功能,则应启用这些功能,或者与拥有该存储库的团队讨论启用计划。

  3. 对于其他功能,请考虑是否应在更多存储库中启用该功能。 例如,对于仅使用不支持的生态系统或语言的存储库,启用 Dependabot 是没有意义的。 因此,在有些存储库中不启用这些功能这是正常的。

后续步骤

可以使用“启用趋势”视图查看Dependabot、code scanning或secret scanning在存储库或组织中的启用状态及其随时间的趋势。 请参阅 查看组织的启用趋势查看企业启用趋势