从安全概览导出数据

从安全概览中,你可以导出 CSV 文件,其中包含用于你的组织或企业的概览、风险、覆盖范围和 CodeQL 拉取请求警报页面的数据。

谁可以使用此功能?

访问需要:

  • 组织视图:对组织中的存储库的写入访问权限
  • 企业视图:组织所有者和安全经理

在本文中

可以从安全概览中下载逗号分隔值 (CSV) 文件,其中包含来自组织或企业安全概览多个页面的数据。 此类数据文件可用于安全研究和深度数据分析等工作,并可以轻松地与外部数据集集成。

下载的 CSV 文件将包含与应用于安全概述的筛选器对应的数据。 示例:如果添加筛选器 dependabot-alerts:enabled,文件只会包含已启用 Dependabot alerts 的存储库的数据。

注意

在 CSV 文件的“团队”列中,每个存储库最多会列出 20 个对该存储库具有写入权限的团队。 如果超过 20 个团队对存储库具有写权限,则会截断数据。

从组织的安全概览导出概览、覆盖范围和风险数据

  1. 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。

  2. 在“组织”部分,选择你要下载其安全概览数据的组织。

  3. 在组织名称下,单击“ Security”****。

    组织的水平导航栏的屏幕截图。 标有盾牌图标和“安全”字样的选项卡以深橙色轮廓标出。

  4.        **
       **
       **
       **
       **
       **
       **
       **在“Security”边栏中,通过单击“<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-graph" aria-label="graph" role="img"><path d="M1.5 1.75V13.5h13.75a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1-.75-.75V1.75a.75.75 0 0 1 1.5 0Zm14.28 2.53-5.25 5.25a.75.75 0 0 1-1.06 0L7 7.06 4.28 9.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.25-3.25a.75.75 0 0 1 1.06 0L10 7.94l4.72-4.72a.751.751 0 0 1 1.042.018.751.751 0 0 1 .018 1.042Z"></path></svg>Overview”、“<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-meter" aria-label="meter" role="img"><path d="M8 1.5a6.5 6.5 0 1 0 6.016 4.035.75.75 0 0 1 1.388-.57 8 8 0 1 1-4.37-4.37.75.75 0 1 1-.569 1.389A6.473 6.473 0 0 0 8 1.5Zm6.28.22a.75.75 0 0 1 0 1.06l-4.063 4.064a2.5 2.5 0 1 1-1.06-1.06L13.22 1.72a.75.75 0 0 1 1.06 0ZM7 8a1 1 0 1 0 2 0 1 1 0 0 0-2 0Z"></path></svg> Coverage”、“<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-meter" aria-label="meter icon" role="img"><path d="M8 1.5a6.5 6.5 0 1 0 6.016 4.035.75.75 0 0 1 1.388-.57 8 8 0 1 1-4.37-4.37.75.75 0 1 1-.569 1.389A6.473 6.473 0 0 0 8 1.5Zm6.28.22a.75.75 0 0 1 0 1.06l-4.063 4.064a2.5 2.5 0 1 1-1.06-1.06L13.22 1.72a.75.75 0 0 1 1.06 0ZM7 8a1 1 0 1 0 2 0 1 1 0 0 0-2 0Z"></path></svg>覆盖范围”、“<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Risk”或“<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-graph" aria-label="graph" role="img"><path d="M1.5 1.75V13.5h13.75a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1-.75-.75V1.75a.75.75 0 0 1 1.5 0Zm14.28 2.53-5.25 5.25a.75.75 0 0 1-1.06 0L7 7.06 4.28 9.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.25-3.25a.75.75 0 0 1 1.06 0L10 7.94l4.72-4.72a.751.751 0 0 1 1.042.018.751.751 0 0 1 .018 1.042Z"></path></svg> CodeQL pull request alerts”来选择要从中导出数据的页面。

  5. 在搜索栏旁边,单击“ Export CSV”****。

    GitHub 可能需要一段时间才能生成数据的 CSV 文件。 CSV 文件生成后就会自动开始下载,同时会显示一个横幅,确认报告已准备就绪。 如果要从概述页下载 CSV,则报告准备好后你还会收到一封电子邮件,其中包含下载 CSV 的链接。

注意

摘要视图(“Overview”、“Coverage”和“Risk”)仅显示默认警报的数据。 这些视图中会省略所有来自第三方工具的Code scanning警报,以及非提供程序模式或被忽略目录的secret scanning警报。 因此,从摘要视图导出的文件不包含这些类型的警报的数据。

从你的企业的安全概览中导出概览、覆盖范围以及风险数据

  1. 导航至 GitHub Enterprise Cloud。

  2. 在 GitHub 的右上角,单击你的个人资料图片。

  3. 根据环境,单击“ 企业”,或单击“ 企业 ”,然后单击要查看的企业。 1. 在页面顶部,单击“ Security”。

  4. 通过单击“Overview”、“Risk”或“Coverage”,选择要从中导出数据的页面************。

  5. 在搜索栏旁边,单击“ Export CSV”****。

    GitHub 可能需要一段时间才能生成数据的 CSV 文件。 CSV 文件生成后就会自动开始下载,同时会显示一个横幅,确认报告已准备就绪。 如果要从概述页下载 CSV,则报告准备好后你还会收到一封电子邮件,其中包含下载 CSV 的链接。