get-code-scanning-alerts-in-org-sample:此仓库演示了如何使用GitHub Code Sca...

获取组织中的代码扫描警报 此存储库演示了如何使用GitHub代码扫描API将组织中的所有警报导出到CSV文件。 这使得安全团队可以快速审核使用GitHub Advanced Security的组织中的已知漏洞 运行脚本 将此仓库克隆到本地计算机 创建一个名为.env的文件 创建一个具有repo > security_events权限的。 （ repo许可需要私人回购） 如GH_AUTH_TOKEN=inserttokenhere所示，将令牌添加到您的.env文件。 运行npm install安装节点依赖项 运行node get-code-scanning-alerts.js orgname > output.csv其中orgname是你的目标组织的名称。 请注意，如果您的组织启用了SSO，则需要SSO启用令牌 执照 该项目已获得MIT许可。