{"meta":{"title":"关于GitHub高级安全性","intro":"GitHub为购买或GitHub Code SecurityGitHub Secret Protection使用提供额外的安全功能。 默认情况下,某些功能为公共存储库启用。","product":"开始","breadcrumbs":[{"href":"/zh/get-started","title":"开始"},{"href":"/zh/get-started/learning-about-github","title":"了解GitHub"},{"href":"/zh/get-started/learning-about-github/about-github-advanced-security","title":"GitHub高级安全性"}],"documentType":"article"},"body":"# 关于GitHub高级安全性\n\nGitHub为购买或GitHub Code SecurityGitHub Secret Protection使用提供额外的安全功能。\n\n## 关于 GitHub Advanced Security产品\n\n```\n GitHub 有许多功能可帮助你改进和维护代码的质量。 其中一些包含在所有计划中,例如依赖项关系图和 Dependabot alerts。\n```\n\n其他安全功能要求购买GitHub的其中一种Advanced Security产品:\n\n* **GitHub Secret Protection**,包括可帮助你检测和防止机密泄露的功能,例如 secret scanning 和推送保护。\n* **GitHub Code Security**,包括有助于查找和修复漏洞的功能,例如 code scanning、高级 Dependabot 功能和依赖项评审。\n\n ```\n 默认情况下,某些功能(例如 code scanning 和 secret scanning)为公共存储库启用。 若要在专用或内部存储库上运行该功能,必须购买相关 GitHub Advanced Security 产品。\n ```\n\n您必须处于GitHub Team计划或GitHub Enterprise计划才能购买GitHub Code Security或GitHub Secret Protection。 有关详细信息,请参阅 [GitHub的计划](/zh/get-started/learning-about-github/githubs-plans) 和 [GitHub Advanced Security 许可证计费](/zh/billing/managing-billing-for-your-products/managing-billing-for-github-advanced-security/about-billing-for-github-advanced-security)。\n\n## GitHub Code Security\n\n可使用以下 GitHub Code Security功能:\n\n***\n\n```\n Code scanning\n **:使用 CodeQL 或第三方工具搜索代码中的潜在安全漏洞和编码错误。\n```\n\n***\n\n```\n CodeQL CLI\n **\n CodeQL:在本地运行进程于软件项目上,或生成code scanning,以便将结果上传到GitHub。\n```\n\n***\n\n```\n Copilot自动修复\n **:获取警报 code scanning 的自动生成的修补程序。\n```\n\n* **安全活动**:大规模减少安全债务。\n\n***\n\n```\n 自定义自动分类规则 for Dependabot**:大规模管理Dependabot alerts,自动化处理需要忽略、推迟或触发Dependabot安全更新的警报。\n```\n\n* **依赖关系评审:** 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。\n\n* 安全概览:了解整个组织的风险分布\\*\\*\\*\\*。\n\n下表汇总了公共和专用存储库的功能可用性 GitHub Code Security 。\n\n
\n\n| | 公共存储库
没有 GitHub Code Security | 专用存储库
没有 GitHub Code Security | 公共或专用存储库
跟 GitHub Code Security |\n| ------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |\n| Code scanning | | | |\n| CodeQL CLI | | | |\n| | | | |\n| Copilot自动修复 | | | |\n| | | | |\n| | | | |\n| 安全活动 | | | |\n| | | | |\n| 自定义自动分类规则 | | | |\n| 依赖项审查 | | | |\n| 安全概述 | | | |\n\n
\n\n有关功能的详细信息,请参阅 [GitHub安全功能](/zh/code-security/getting-started/github-security-features)。\n\n## GitHub Secret Protection\n\n可使用以下 GitHub Secret Protection功能:\n\n* ```\n **Secret scanning**:检测已签入仓库的机密,例如密钥和令牌,并接收警报。\n ```\n* ```\n **推送保护**:阻止包含机密的提交,防止发生机密泄漏。\n ```\n* ```\n **Copilot 机密扫描**:利用 AI 检测已签入仓库的非结构化凭据(如密码)。\n ```\n* ```\n **自定义模式**:检测和防止组织特定的机密泄漏。\n ```\n* ```\n **推送保护委派绕过**和**委派警报解除**:实施审批流程,以便更好地控制企业中谁可以执行敏感操作,支持大规模治理。\n ```\n* ```\n **安全活动**:通过创建活动并协作修复,大规模修正公开的机密。\n ```\n* ```\n **安全概览**:了解整个组织的风险分布。\n ```\n\n下表汇总了公共和专用存储库的功能可用性 GitHub Secret Protection 。\n\n
\n\n| | 公共存储库
没有 GitHub Secret Protection | 专用存储库
没有 GitHub Secret Protection | 公共或专用存储库
跟 GitHub Secret Protection |\n| ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |\n| 机密扫描 | | | |\n| 推送保护 | | | |\n| | | | |\n| Copilot 机密扫描 | | | |\n| | | | |\n| 自定义模式 | | | |\n| 推送保护委派绕过 | | | |\n| | | | |\n| 安全活动 | | | |\n| | | | |\n| 安全概述 | | | |\n\n
\n\n有关各个功能的详细信息,请参阅 [GitHub安全功能](/zh/code-security/getting-started/github-security-features)。\n\n## 运行免费安全风险评估\n\n```\n \n 安全风险评估入门\n\n GitHub Team\n GitHub Enterprise组织可以运行免费的安全风险评估,以了解其暴露在安全漏洞方面的风险:\n```\n\n* **机密泄漏**:扫描组织中的泄露机密,查看有多少可能通过GitHub Secret Protection得以防止。 请参阅“[关于使用 GitHub 的机密安全性](/zh/code-security/concepts/secret-security/about-secret-security-with-github#secret-risk-assessment)”。\n\n* **代码漏洞**:扫描最多 20 个最活跃的存储库,并在启用Copilot自动修复时查看可自动修复GitHub Code Security的漏洞数。 请参阅“[代码安全风险评估](/zh/code-security/concepts/code-scanning/code-security-risk-assessment)”。\n\n## 在企业中部署 GitHub Code Security 和 GitHub Secret Protection\n\n若要了解您在计划高层次部署GitHub Code Security和GitHub Secret Protection所需的知识,及查看我们建议的部署阶段,请参阅 [大规模采用 GitHub Advanced Security](/zh/code-security/adopting-github-advanced-security-at-scale)。\n\n## 启用功能\n\n可以使用 security configuration大规模启用安全功能,这是可应用于组织中的存储库的安全启用设置集合。 可以在组织级别使用 Advanced Security 自定义 global settings 的功能。 请参阅“[关于批量启用安全功能](/zh/code-security/securing-your-organization/introduction-to-securing-your-organization-at-scale/about-enabling-security-features-at-scale)”。\n\n如果使用的是 GitHub Team 或 GitHub Enterprise 计划,则整个团队或企业的许可证使用将显示在许可证页上。\n请参阅 [查看按流量计费的产品和许可证的使用情况](/zh/billing/managing-billing-for-your-products/managing-billing-for-github-advanced-security/viewing-your-github-advanced-security-usage)。\n\n## 管理 GitHub Advanced Security\n\n企业所有者可以管理 GitHub Advanced Security 其企业的许可和访问权限,包括在所有存储库中禁用 GitHub Advanced Security 并防止将来重新启用。 请参阅“[管理GitHub高级安全性的批量许可证](/zh/billing/how-tos/products/manage-ghas-licenses#disabling-github-advanced-security-across-your-enterprise)”。\n\n有关管理 GitHub Advanced Security 许可证的信息,请参阅 [管理 Advanced Security 的付费使用情况](/zh/code-security/how-tos/secure-at-scale/configure-organization-security/manage-usage-and-access/managing-your-github-advanced-security-license-usage)。\n\n## 关于 GitHub Advanced Security 认证\n\n可以通过获取GitHub Advanced SecurityGitHub Certifications证书来展示你的知识。 该认证可检验你在漏洞识别、工作流安全性和可靠的安全实现方面的专业知识。 请参阅“[关于 GitHub Certifications](/zh/get-started/showcase-your-expertise-with-github-certifications/about-github-certifications)”。\n\n## 关于 Azure Repos 的 GitHub Advanced Security\n\n如果要将 与 Azure Repos 配合使用,请参阅我们资源网站中的 & Azure DevOps。 有关文档,请参阅 Microsoft Learn 中的 [Configure GitHub Advanced Security for Azure DevOps](https://learn.microsoft.com/en-us/azure/devops/repos/security/configure-github-advanced-security-features)。\n\n## 其他阅读材料\n\n* [GitHub安全功能](/zh/code-security/getting-started/github-security-features)\n* [\n GitHub 公共路线图](https://github.com/github/roadmap)"}