从安全概览导出数据

可以从安全概览导出组织的风险和覆盖范围数据的 CSV 文件。

谁可以使用此功能?

组织的安全概述可供组织的所有成员使用。 显示的视图和数据由你在组织中的角色以及你对组织内各个存储库的权限决定。 有关详细信息,请参阅“关于安全概述”。

企业的安全概览向组织所有者和安全管理员显示其有权访问的组织的数据。 企业所有者只能查看将其添加为组织所有者或安全管理员的组织的数据。 有关详细信息,请参阅“管理企业拥有的组织中的角色”。

所有企业及其组织都有安全概览。 如果使用 GitHub Advanced Security 功能你将看到其他信息。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

本文内容

关于导出安全概览数据

可以从组织安全概述的风险和覆盖页面下载逗号分隔值 (CSV) 文件。 此类数据文件可用于安全研究和深度数据分析等工作,并可以轻松地与外部数据集集成。

下载的 CSV 文件将包含与应用于安全概述的筛选器对应的数据。 示例:如果添加筛选器 dependabot-alerts:enabled,文件只会包含已启用 Dependabot alerts 的存储库的数据。

注意:在 CSV 文件的“团队”列中,每个存储库将列出最多 20 个对该存储库具有写权限的团队。**** 如果超过 20 个团队对存储库具有写权限,则会截断数据。

从组织的安全概览导出数据

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击“你的组织”。

  2. 在“组织”部分,选择想要下载安全概览数据的组织。

  3. 在组织名称下,单击“ 安全性”。

    组织的水平导航栏的屏幕截图。 标有盾牌图标和“安全”字样的选项卡以深橙色轮廓标出。

  4. 在“安全”边栏中,通过单击 覆盖范围”或“ 风险”选择要从中导出数据的页面。

  5. 在搜索栏旁边,单击 “导出 CSV”。****

    GitHub Enterprise Server 可能需要一段时间才能生成数据的 CSV 文件。 CSV 文件生成后就会自动开始下载,同时会显示一个横幅,确认报告已准备就绪。

注意: 摘要视图 (“覆盖”和“风险”)仅显示高可信度警报的数据。 这些视图中会省略所有来自第三方工具的Code scanning警报,以及非提供程序模式或被忽略目录的secret scanning警报。 因此,从摘要视图导出的文件不包含这些类型的警报的数据。