{"meta":{"title":"关于GitHub高级安全性","intro":"GitHub为购买GitHub Code Security或GitHub Secret Protection的客户提供附加安全功能。","product":"开始","breadcrumbs":[{"href":"/zh/enterprise-server@3.21/get-started","title":"开始"},{"href":"/zh/enterprise-server@3.21/get-started/learning-about-github","title":"了解GitHub"},{"href":"/zh/enterprise-server@3.21/get-started/learning-about-github/about-github-advanced-security","title":"GitHub Advanced Security"}],"documentType":"article"},"body":"# 关于GitHub高级安全性\n\nGitHub为购买GitHub Code Security或GitHub Secret Protection的客户提供附加安全功能。\n\n## 关于GitHub Advanced Security产品\n\nGitHub 有许多功能可帮助你改进和维护代码的质量。 其中一些包含在所有计划中,例如依赖项关系图和 Dependabot alerts。\n\n其他安全功能要求购买GitHub的其中一种Advanced Security产品:\n\n* **GitHub Secret Protection**,包括可帮助你检测和防止机密泄露的功能,例如 secret scanning 和推送保护。\n* **GitHub Code Security**,包括有助于查找和修复漏洞的功能,例如 code scanning、高级 Dependabot 功能和依赖项评审。\n\n或者,你可以拥有 GitHub Advanced Security 许可证,其中包括 GitHub Secret Protection 和 GitHub Code Security 中的所有功能。\n\n您必须处于GitHub Team计划或GitHub Enterprise计划才能购买GitHub Code Security或GitHub Secret Protection。 有关详细信息,请参阅 [GitHub的计划](/zh/enterprise-server@3.21/get-started/learning-about-github/githubs-plans) 和 [GitHub Advanced Security 许可证计费](/zh/enterprise-server@3.21/billing/managing-billing-for-your-products/managing-billing-for-github-advanced-security/about-billing-for-github-advanced-security)。\n\n## GitHub Code Security\n\n可使用以下 GitHub Code Security功能:\n\n* **Code scanning**:使用 CodeQL 或第三方工具搜索代码中的潜在安全漏洞和编码错误。\n\n* **CodeQL CLI**CodeQL:在本地运行进程于软件项目上,或生成code scanning,以便将结果上传到GitHub。\n\n* **自定义自动分类规则 for Dependabot**:大规模管理Dependabot alerts,自动化处理需要忽略、推迟或触发Dependabot安全更新的警报。\n\n* **依赖关系评审:** 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。\n\n* 安全概览:了解整个组织的风险分布\\*\\*\\*\\*。\n\n有关功能的详细信息,请参阅 [GitHub安全功能](/zh/enterprise-server@3.21/code-security/getting-started/github-security-features)。\n\n## GitHub Secret Protection\n\n可使用以下 GitHub Secret Protection功能:\n\n* **Secret scanning**:检测已签入存储库的机密(例如密钥和令牌),并接收警报。\n* **推送保护**:阻止包含机密的提交,防止机密泄漏发生。\n* **自定义模式**:检测并防止组织特定的机密泄漏。\n* 推送保护的**委派绕过**和**委派警报消除**:实施审批流程,更好地控制企业中谁可以执行敏感操作,并支持大规模治理。\n* **安全概览**:了解整个组织的风险分布。\n\n有关各个功能的详细信息,请参阅 [GitHub安全功能](/zh/enterprise-server@3.21/code-security/getting-started/github-security-features)。\n\n## 运行免费安全风险评估\n\n\n安全风险评估入门\n\nGitHub Team\nGitHub Enterprise组织可以运行免费的安全风险评估,以了解其暴露在安全漏洞方面的风险:\n\n* **机密泄漏**:扫描组织中的泄露机密,查看有多少可能通过GitHub Secret Protection得以防止。 请参阅“[借助 GitHub 实现机密保护](/zh/enterprise-server@3.21/code-security/concepts/secret-security/about-secret-security-with-github#secret-risk-assessment)”。\n\n## 部署 GitHub Code Security 和 GitHub Secret Protection\n\n若要从高层面了解规划部署 GitHub Code Security 和 GitHub Secret Protection 时需要掌握的内容,以及查看我们建议的推出阶段,请参阅 [大规模采用 GitHub Advanced Security](/zh/enterprise-server@3.21/code-security/adopting-github-advanced-security-at-scale)。\n\n## 启用功能\n\n可以使用 security configuration大规模启用安全功能,这是可应用于组织中的存储库的安全启用设置集合。 可以在组织级别使用 Advanced Security 自定义 global settings 的功能。 请参阅“[大规模启用安全功能](/zh/enterprise-server@3.21/code-security/securing-your-organization/introduction-to-securing-your-organization-at-scale/about-enabling-security-features-at-scale)”。\n\n如果使用的是 GitHub Team 或 GitHub Enterprise 计划,则整个团队或企业的许可证使用将显示在许可证页上。\n\n## 关于 Azure Repos 的 GitHub Advanced Security\n\n如果要将 与 Azure Repos 配合使用,请参阅我们资源网站中的 & Azure DevOps。 有关文档,请参阅 Microsoft Learn 中的 [Configure GitHub Advanced Security for Azure DevOps](https://learn.microsoft.com/en-us/azure/devops/repos/security/configure-github-advanced-security-features)。\n\n## 其他阅读材料\n\n* [GitHub安全功能](/zh/enterprise-server@3.21/code-security/getting-started/github-security-features)\n* [\n GitHub 公共路线图](https://github.com/github/roadmap)\n* [强制实施企业的代码安全性和分析策略](/zh/enterprise-server@3.21/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)"}