Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英语文档
 

 

Code security guides

了解 GitHub Enterprise Cloud 可以帮助您提高代码安全性的不同方式。

Code security learning paths

学习路径是一系列帮助你掌握特定主题的指南。

获取有关不安全依赖项的通知

设置 Dependabot 提醒你的依赖项中有新漏洞或恶意软件。

启动学习路径

获取拉取请求以更新你的漏洞依赖项

设置 Dependabot 以在报告新漏洞时创建拉取请求。

启动学习路径

保持更新依赖项

使用 Dependabot 检查新版本并创建拉取请求来更新你的依赖项。

启动学习路径

探索和管理安全警报

了解在哪里可以查找和解决安全警报。

启动学习路径

扫描机密

设置机密扫描以防意外检入令牌、密码和其他机密到你的存存储库。

启动学习路径

使用 GitHub Actions 运行代码扫描

检查默认分支和每个拉取请求,以排除存储库中的漏洞和错误。

启动学习路径

在 CI 中运行 CodeQL 代码扫描

在现有的 CI 中设置 CodeQL 并将结果上传到 GitHub 代码扫描。

启动学习路径

与代码扫描集成

使用 SARIF 将分析结果从第三方系统上传到 GitHub。

启动学习路径

端到端供应链

如何考虑保护用户帐户、代码和生成流程。

启动学习路径

All Code security guides

类型
主题
找到了 66 个指南