可以使用安全概述来查看哪些仓库和团队已启用每个安全功能,以及在哪些方面需要更多地去鼓励人们去采用这些功能。
注意
只有在分析了至少一个请求请求后 code scanning ,才会报告“拉取请求警报”,因为为存储库启用了警报。
查看组织中安全功能的启用情况
可以查看数据来评估组织内各个仓库的安全编码功能的启用情况。
- 在 GitHub 上,导航到组织的主页面。
- 在组织名称下,单击 Security 该选项卡。
- 若要显示“安全覆盖范围”视图,请在边栏中单击“ 覆盖范围”。
- 使用页面摘要中的选项筛选结果以显示要评估的存储库。 页面上显示的存储库和指标列表会自动更新,以匹配当前选择。 有关筛选的详细信息,请参阅 在安全概述中筛选警报。
- 使用“团队”下拉菜单以仅显示由一个或多个团队拥有的存储库的信息。 有关详细信息,请参阅“管理团队对组织存储库的访问”。
- 单击任何功能的标头中的“已启用的编号”或“未启用的编号”,以仅显示已启用或未启用该功能的存储库 。
- 在存储库列表顶部,单击“已存档的编号”,以仅显示已存档的存储库。
- 单击搜索框以向显示的存储库添加更多筛选器。
在存储库列表中,“已暂停”标签位于Dependabot下,指示与Dependabot updates相关的存储库已被暂停。 有关非活动条件的信息,请参阅 关于 Dependabot 安全更新 和 关于 Dependabot 版本更新,获取安全性和版本更新。
查看企业中安全编码功能的启用情况
可以查看数据来评估企业中各组织安全功能的启用情况。
- 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
-
在页面顶部,单击 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security** 该选项卡。 - 若要在边栏中显示“安全覆盖范围”视图,请单击“覆盖范围”。
- 使用页面摘要中的选项筛选结果以显示要评估的存储库。 页面上显示的存储库和指标列表会自动更新,以匹配当前选择。 有关筛选的详细信息,请参阅 在安全概述中筛选警报。
-
使用“团队”下拉菜单以仅显示由一个或多个团队拥有的存储库的信息。 有关详细信息,请参阅“管理团队对组织存储库的访问”。
-
单击任何功能的标头中的“已启用的编号”或“未启用的编号”,以仅显示已启用或未启用该功能的存储库 。
-
在存储库列表顶部,单击“已存档的编号”,以仅显示已存档的存储库。
-
单击搜索框以向显示的存储库添加更多筛选器。
提示
可以使用搜索字段中的
owner筛选器按组织筛选数据。 有关详细信息,请参阅“在安全概述中筛选警报”。 -
查看组织的使能趋势
可以查看数据来评估组织的安全功能的启用状态和启用状态趋势。
- 在 GitHub 上,导航到组织的主页面。
- 在组织名称下,单击 Security 该选项卡。
- 在边栏中的“指标”下,单击“ 启用趋势”。
- 单击“”、“”Dependabot或“”Code scanning的Secret scanning选项卡之一,查看已启用该功能的组织中的启用趋势和存储库百分比。 这些数据显示为图表和详细表格。
- 也可使用“启用趋势”视图页面顶部的选项来筛选要查看其启用趋势的存储库组。
-
使用日期选取器设置要查看其启用趋势的时间范围。
-
单击搜索框以在显示的实现趋势上添加更多筛选器。 可以应用的筛选器与“概述”仪表板视图的筛选器相同。 有关详细信息,请参阅“在安全概述中筛选警报”。
-
查看企业赋能的趋势
可以查看数据来评估企业中各组织的安全功能的启用状态和启用状态趋势。
- 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
-
在页面顶部,单击 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security** 该选项卡。 - 要显示“启用趋势”视图,请在边栏中单击启用趋势。
- 单击“Dependabot”、“Code scanning”或“Secret scanning”选项卡之一,以查看在您的企业中已启用该功能的各个组织的启用趋势和存储库百分比。 这些数据显示为图表和详细表格。
- 也可使用“启用趋势”视图页面顶部的选项来筛选要查看其启用趋势的存储库组。
- 使用日期选取器设置要查看其启用趋势的时间范围。
- 单击搜索框以在显示的实现趋势上添加更多筛选器。 有关详细信息,请参阅“在安全概述中筛选警报”。
提示
可以使用搜索字段中的 owner: 筛选器按组织筛选数据。 有关详细信息,请参阅“在安全概述中筛选警报”。
启用数据的操作
查看启用覆盖范围后,请考虑以下操作。
-
检查企业是否配置了限制安全功能使用的过度限制性策略。 请参阅“强制实施企业的代码安全性和分析策略”。
-
启用应在所有存储库上启用的功能。 有关为整个组织启用功能的信息,请参阅 在组织中配置安全功能。
例如, 机密扫描警报 推送保护可降低安全泄漏的风险,无论存储在存储库中的信息是什么。 如果你看到有存储库尚未使用这些功能,则应启用这些功能,或者与拥有该存储库的团队讨论启用计划。
-
对于其他功能,请考虑是否应在更多存储库中启用该功能。 例如,对于仅使用不支持的生态系统或语言的存储库,启用 Dependabot 是没有意义的。 因此,在有些存储库中不启用这些功能这是正常的。
后续步骤
可以使用“启用趋势”视图查看Dependabot、code scanning或secret scanning在存储库或组织中的启用状态及其随时间的趋势。 请参阅 查看组织的启用趋势 或 查看企业启用趋势。