配置特定工具
在整个组织中配置单个代码安全工具,以评估风险、启用保护和管理大规模扫描和依赖项功能。
为您的组织运行保密风险评估
通过生成 secret risk assessment 报告来确定组织对泄露机密的暴露程度。
查看组织的机密风险评估报告
通过查看最新的 secret risk assessment 报告,快速了解组织的机密泄露风险暴露情况。
估计机密保护的价格
了解如何使用 定价计算器 估算仓库的 GitHub Secret Protection 月度成本。
计算推送保护的成本节省
了解如何使用 ROI 计算器,估计通过防止机密泄露而避免的修正时间和人工成本。
定价和启用 GitHub Secret Protection
通过启用 GitHub Secret Protection,在预算范围内保护组织的机密。
配置大规模代码扫描的默认设置
可以使用默认设置为整个组织的存储库快速配置 code scanning。
使用 CodeQL 大规模为代码扫描配置高级设置
可以使用脚本为组织中的特定存储库组配置 code scanning 的高级设置。
在整个组织内强制执行依赖项审查
依赖项审查允许你在将不安全的依赖项引入到环境中之前发现它们。 你可以在整个组织中强制使用 依赖项审查操作。
为组织配置专用漏洞报告
组织所有者和安全管理人员可以通过为其所有公共存储库启用专用漏洞报告,支持安全研究人员安全地报告组织内存储库中的漏洞。