可以从安全概览中下载逗号分隔值 (CSV) 文件,其中包含来自组织或企业安全概览多个页面的数据。 此类数据文件可用于安全研究和深度数据分析等工作,并可以轻松地与外部数据集集成。
下载的 CSV 文件将包含与应用于安全概述的筛选器对应的数据。 例如,如果添加筛选器 dependabot-alerts:enabled,则文件将仅包含已启用 Dependabot alerts的存储库的数据。
注意
在 CSV 文件的“团队”列中,每个存储库最多会列出 20 个对该存储库具有写入权限的团队。 如果超过 20 个团队对存储库具有写权限,则会截断数据。
从组织的安全概览导出概览、覆盖范围和风险数据
-
在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。
-
在“组织”部分,选择你要下载其安全概览数据的组织。
-
在组织名称下,单击 Security and quality 该选项卡。
-
在边栏中,单击“概述”、“覆盖范围”、“****风险” 或**CodeQL“拉取请求**”。
-
在搜索栏旁边,单击“ 导出 CSV”。
生成 GitHub 的数据 CSV 文件可能需要一些时间。 CSV 文件生成后就会自动开始下载,同时会显示一个横幅,确认报告已准备就绪。 如果要从概述页下载 CSV,则报告准备好后你还会收到一封电子邮件,其中包含下载 CSV 的链接。
注意
摘要视图(“Overview”、“Coverage”和“Risk”)仅显示默认警报的数据。 Code scanning 来自第三方工具的警报,以及对于非服务商模式或被忽略目录的警报,均不在这些视图中显示。 因此,从摘要视图导出的文件不包含这些类型的警报的数据。
从你的企业的安全概览中导出概览、覆盖范围以及风险数据
-
导航至 GitHub Enterprise Cloud。
-
在 GitHub 的右上角,单击你的个人资料图片。
-
根据环境,单击“ 企业”,或单击“ 企业 ”,然后单击要查看的企业。
-
在页面顶部,单击 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** 该选项卡。 -
通过单击“Overview”、“Risk”或“Coverage”,选择要从中导出数据的页面************。
-
在搜索栏旁边,单击“ 导出 CSV”。
生成 GitHub 的数据 CSV 文件可能需要一些时间。 CSV 文件生成后就会自动开始下载,同时会显示一个横幅,确认报告已准备就绪。 如果要从概述页下载 CSV,则报告准备好后你还会收到一封电子邮件,其中包含下载 CSV 的链接。