关于 GitHub 安全功能
GitHub 具有安全功能,有助于在仓库和组织间保持代� �和秘密安全。 Some features are available for all repositories. Additional features are available to enterprises that use GitHub Advanced Security. 更多信息请参阅“关于 GitHub Advanced Security”。
GitHub Advisory Database 包含您可以查看、搜索和过滤的安全漏洞列表。 For more information about advisory data, see "Browsing security vulnerabilities in the GitHub Advisory Database" in the GitHub.com documentation.
适用于所有仓库
Dependabot 警报
查看有关已知包含安全漏洞的依赖项的警报,并管理这些警报。 更多信息请参阅“关于易受攻击的依赖项的警报”。
依赖关系图
依赖关系图允许您探索仓库所依赖的生态系统和包,以及依赖于您的仓库的仓库和包。
您可以在仓库的 Insights(洞察)选项卡上找到依赖项图。 更多信息请参阅“关于依赖关系图”。
通过 GitHub Advanced Security 可用
GitHub Advanced Security features are available for enterprises with a license for GitHub Advanced Security. The features are restricted to repositories owned by an organization. 更多信息请参阅“关于 GitHub Advanced Security”。
代� �扫描
自动检测新代� �或修改代� �中的安全漏洞和编� �错误。 潜在的问题被高亮显示,并附有详细信息,允许您在将代� �合并到默认分支之前修复它。 更多信息请参阅“关于代� �扫描”。
秘密扫描
自动检测已签入存储库的令牌或凭据。 可以查看 GitHub 在代� �中找到的任何机密。 应将已签入存储库的令牌或凭据视为已泄露。 更多信息请参阅“关于秘密扫描”。