指南
查看所有热门
代码示例
Microsoft 的 CodeQL 代码扫描
Microsoft 开源仓库中 CodeQL 操作的代码扫描工作流示例。
CodeQL代码扫描GitHub ActionsAdversarial Robustness Toolbox (ART) CodeQL 代码扫描
信任的 AI 仓库中 CodeQL 操作的代码扫描工作流示例。
CodeQL代码扫描GitHub ActionsMicrosoft 安全策略模板
示例安全策略
安全策略Electron 安全策略
示例安全策略
安全策略Rails 的安全通告
Rails 发表的 CV-20-15169 安全通告。
安全通告自动启用 Dependabot 警报和安全更新
用于在整个组织中启用 Dependabot 警报和安全更新的示例脚本。
Dependabot警报安全更新组织脚本
指南
Configuring Dependabot security updates
You can use Dependabot 安全更新 or manual pull requests to easily update vulnerable dependencies.
配置 Dependabot 版本更新
您可以配置仓库,以便 Dependabot 自动更新您使用的包。
Setting up code scanning for a repository
You can set up 代码扫描 by adding a workflow to your repository.
保护您的端到端供应链
介绍有关完整端到端供应链安全性(包括个人帐户、代码和构建流程)的最佳实践指南。