{"meta":{"title":"代码安全风险评估","intro":"生成免费的代码安全风险评估，以了解组织的漏洞暴露情况。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/concepts","title":"Concepts"},{"href":"/zh/code-security/concepts/code-scanning","title":"代码扫描"},{"href":"/zh/code-security/concepts/code-scanning/code-security-risk-assessment","title":"代码安全风险评估"}],"documentType":"article"},"body":"# 代码安全风险评估\n\n生成免费的代码安全风险评估，以了解组织的漏洞暴露情况。\n\n```\n          code security risk assessment这是一种免费的自助扫描，可帮助你了解组织对代码漏洞的暴露。 评估将扫描多达 20 个组织的存储库，并生成一份报告，显示发现的漏洞、它们的严重性，以及可以使用 Copilot自动修复 修复的漏洞数量。\n```\n\n评估是完全免费的。 您无需为任何 GitHub Code Security 许可证支付费用，扫描期间使用的 GitHub Actions 分钟数也免费提供。\n\n## 谁可以进行评估\n\n```\n          **组织所有者**和**安全经理**可以在code security risk assessment或GitHub Team计划的组织上运行GitHub Enterprise Cloud。\n```\n\n## 评估扫描的内容\n\n默认情况下，评估根据过去 90 天内的提交活动预先选择最多 20 个组织的专用存储库和内部存储库。 可以在运行扫描之前更改此选择。 只能选择至少包含一种代码扫描支持的语言的存储库。\n\n扫描程序设定的超时时间是一小时。 如果存储库中的所有语言都无法扫描，该存储库将计为失败。 如果至少一种语言扫描成功，则存储库的结果将包含在报表中。\n\n可以每隔 90 天重新运行评估。 对于每次重新运行，可以更改扫描的存储库。\n\n## 与secret risk assessment的关系\n\n```\n          GitHub 为组织提供两项免费的安全风险评估： code security risk assessment 和 secret risk assessment。 这两个评估独立运行，其结果显示在“评估”视图中的单独选项卡中。 每个评估可以每隔 90 天重新运行一次。\n```\n\n有关 secret risk assessment\n的详细信息，请参阅 [关于使用 GitHub 的机密安全性](/zh/code-security/concepts/secret-security/about-secret-security-with-github#secret-risk-assessment)。\n\n## 后续步骤\n\n若要为组织生成一个 code security risk assessment ，请参阅 [为您的组织执行代码安全风险评估](/zh/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-vulnerability-risk)。"}