我们经常发布文档更新，此页面的翻译可能仍在进行中。有关最新信息，请访问英文文档。如果此页面上的翻译有问题，请告诉我们。

Enterprise Server 3.1

简体中文

Code security guides

Learn about the different ways that GitHub Enterprise Server can help you improve your code's security.

使用 GitHub Actions 运行代码扫描
检查默认分支和每个拉取请求，以排除仓库中的漏洞和错误。
开始路径
1
概览
关于代码扫描
您可以使用代码扫描在 GitHub 上查找项目中的安全漏洞和代码错误。
2
操作方法指南
Setting up code scanning for a repository
You can set up 代码扫描 by adding a workflow to your repository.
3
操作方法指南
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors.
4
操作方法指南
Configuring the CodeQL workflow for compiled languages
You can configure how GitHub uses the CodeQL 分析工作流程 to scan code written in compiled languages for vulnerabilities and errors.
5
操作方法指南
在容器中运行 CodeQL 代码扫描
通过确保所有进程都在同一容器中运行，您可以在容器中运行代码扫描。
6
操作方法指南
Troubleshooting the CodeQL workflow
If you're having problems with 代码扫描, you can troubleshoot by using these tips for resolving issues.

Code security learning paths

获取漏洞依赖项的通知

设置 Dependabot 提醒您的依赖项中有新漏洞。

About alerts for vulnerable dependencies

管理仓库的安全性和分析设置

操作方法指南

Viewing and updating vulnerable dependencies in your repository

操作方法指南

Configuring notifications for vulnerable dependencies

操作方法指南

扫描密码

设置秘密扫描以防意外检入令牌、密码和其他密钥到您的仓库。

About secret scanning

Configuring secret scanning for your repositories

操作方法指南

Managing alerts from secret scanning

操作方法指南

在 CI 中运行 CodeQL 代码扫描

在您现有的 CI 中设置CodeQL并将结果上传到 GitHub 代码扫描。

关于 CI 系统中的 CodeQL 代码扫描

Installing CodeQL CLI in your CI system

操作方法指南

Configuring CodeQL CLI in your CI system

操作方法指南

Running CodeQL runner in your CI system

操作方法指南

与代码扫描集成

使用 SARIF 将分析结果从第三方系统上传到 GitHub。

About integration with code scanning

Uploading a SARIF file to GitHub

操作方法指南

SARIF support for code scanning

代码扫描

All Code security guides

使用这些控件过滤指南列表

找到 30 个指南

添加安全政策到仓库

操作方法指南

您可以为仓库添加安全政策，说明如何报告项目中的安全漏洞。

Security policiesVulnerabilitiesRepositoriesHealth

GitHub security features

An overview of GitHub security features.

RepositoriesDependenciesVulnerabilitiesAdvanced Security

Securing your organization

操作方法指南

You can use a number of GitHub features to help keep your organization secure.

OrganizationsDependenciesVulnerabilitiesAdvanced Security

保护您的仓库

操作方法指南

您可以使用许多 GitHub 功能来帮助保护仓库的安全。

RepositoriesDependenciesVulnerabilitiesAdvanced Security

About secret scanning

GitHub Enterprise Server scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.

Secret scanningAdvanced Security

Configuring secret scanning for your repositories

操作方法指南

You can configure how GitHub scans your repositories for secrets.

Secret scanningAdvanced SecurityRepositories

Managing alerts from secret scanning

操作方法指南

You can view and close alerts for secrets checked in to your repository.

Secret scanningAdvanced SecurityAlertsRepositories

关于代码扫描

您可以使用代码扫描在 GitHub 上查找项目中的安全漏洞和代码错误。

Advanced SecurityCode scanning

Configuring code scanning

操作方法指南

You can configure how GitHub scans the code in your project for vulnerabilities and errors.

Advanced SecurityCode scanningActionsRepositoriesPull requestsJavaScriptPython

帮助我们创建出色的文档！

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗？提交拉取请求。

或者，了解如何参与。

还需要帮助？

询问 GitHub 社区