此版本的 GitHub Enterprise Server 已于以下日期停止服务 2026-04-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

关于GitHub高级安全性

          GitHub为购买许可证GitHub Advanced Security的客户提供额外的安全功能。

谁可以使用此功能?

GitHub Advanced Security 可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server 上的企业帐户。

有关详细信息,请参阅 GitHub的计划

有关 GitHub Advanced Security for Azure DevOps 的信息,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps

在本文中

关于 GitHub Advanced Security

          GitHub 有许多功能可帮助你改进和维护代码的质量。 其中一些包含在所有计划中,例如依赖项关系图和 Dependabot alerts。

其他安全功能需要 GitHub Advanced Security (GHAS) 许可证。 有关购买许可证 GitHub Advanced Security的信息,请参阅 GitHub Advanced Security 许可证计费

关于 GitHub Advanced Security 功能

          GitHub Advanced Security许可证提供以下附加功能:

* ** Code scanning ** - 使用或第三方工具搜索代码 CodeQL 中的潜在安全漏洞和编码错误。 请参阅“关于代码扫描”和“关于使用 CodeQL 进行代码扫描”。

  •         **
        CodeQL CLI
        **
        CodeQL- 在本地在软件项目上运行进程或生成code scanning要上传到GitHub的结果。 请参阅“[AUTOTITLE](/code-security/codeql-cli/getting-started-with-the-codeql-cli/about-the-codeql-cli)”。

  •         **
        Secret scanning
        ** - 检测提交到存储库中的机密(例如密钥和令牌)。 如果启用了推送保护, GitHub 在将机密信息推送到存储库时也会进行检测。 
         请参阅“[AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning)”和“[AUTOTITLE](/code-security/secret-scanning/introduction/about-push-protection)”。

  • 自定义自动分类规则 - 帮助你大规模管理 Dependabot alerts 通过 自定义自动分类规则,可以控制要忽略、暂停或触发 Dependabot 安全更新的警报。 有关详细信息,请参阅 关于 Dependabot 警报自定义自动分类规则以确定 Dependabot 警报的优先级

  •         **依赖关系评审** - 显示更改对依赖项的完整影响,并在合并拉取请求之前查看全部有漏洞的版本的详细信息。 请参阅“[AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review)”。

在企业中部署 GitHub Advanced Security

若要了解您在计划高层次部署GitHub Advanced Security所需的知识,及查看我们建议的部署阶段,请参阅 大规模采用 GitHub Advanced Security

启用功能

网站管理员必须先启用Advanced Security你的 GitHub Enterprise Server 实例才能使用这些功能。 请参阅“在设备上设置 GitHub Advanced Security 的功能”。

          设置系统后,可以在组织或存储库级别启用和禁用这些功能。 请参阅 [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization) 和 [AUTOTITLE](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)。

如果使用的是 GitHub Team 或 GitHub Enterprise 计划,则整个团队或企业的许可证使用将显示在许可证页上。

关于 Azure Repos 的 GitHub Advanced Security

如果要将 与 Azure Repos 配合使用,请参阅我们资源网站中的 & Azure DevOps。 有关文档,请参阅 Microsoft Learn 中的 Configure GitHub Advanced Security for Azure DevOps

其他阅读材料

  •         [AUTOTITLE](/code-security/getting-started/github-security-features)

  •         [
        GitHub 公共路线图](https://github.com/github/roadmap)

  •         [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)