我们经常发布文档更新，此页面的翻译可能仍在进行中。有关最新信息，请访问英文文档。如果此页面上的翻译有问题，请告诉我们。

Enterprise Server 3.4

简体中文

Code security guides

了解 GitHub Enterprise Server 可以帮助您提高代码安全性的不同方式。

使用 GitHub Actions 运行代码扫描
检查默认分支和每个拉取请求，以排除仓库中的漏洞和错误。
开始学习路径
1
概览
About code scanning
You can use 代码扫描 to find security vulnerabilities and errors in the code for your project on GitHub.
2
操作方法指南
Setting up code scanning for a repository
You can set up 代码扫描 by adding a workflow to your repository.
3
操作方法指南
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors.
4
操作方法指南
Configuring the CodeQL workflow for compiled languages
You can configure how GitHub uses the CodeQL 分析工作流程 to scan code written in compiled languages for vulnerabilities and errors.
5
操作方法指南
在容器中运行 CodeQL 代码扫描
通过确保所有进程都在同一容器中运行，您可以在容器中运行代码扫描。
6
操作方法指南
Troubleshooting the CodeQL workflow
If you're having problems with 代码扫描, you can troubleshoot by using these tips for resolving issues.

Code security learning paths

学习路径是一系列帮助您掌握特定主题的指南。

Get notifications for insecure dependencies

Set up Dependabot to alert you to new vulnerabilities in your dependencies.

开始学习路径

About Dependabot alerts

Managing security and analysis settings for your repository

操作方法指南

查看和更新 Dependabot 警报

操作方法指南

配置 Dependabot 警报的通知

操作方法指南

获取拉取请求以更新您的漏洞依赖项

设置 Dependabot 以在报告新漏洞时创建拉取请求。

开始学习路径

About Dependabot security updates

Configuring Dependabot security updates

操作方法指南

配置 Dependabot 警报的通知

操作方法指南

Managing security and analysis settings for your repository

操作方法指南

保持更新依赖项

使用 Dependabot 检查新版本并创建拉取请求来更新您的依赖关系。

开始学习路径

关于 Dependabot 版本更新

配置 Dependabot 版本更新

操作方法指南

自定义依赖项更新

操作方法指南

dependabot.yml 文件的配置选项

探索和管理安全警报

了解在哪里可以查找和解决安全警报。

开始学习路径

关于安全概述

操作方法指南

查看安全性概述

操作方法指南

管理来自密码扫描的警报

操作方法指南

Managing code scanning alerts for your repository

操作方法指南

扫描密码

设置秘密扫描以防意外检入令牌、密码和其他密钥到您的仓库。

开始学习路径

About secret scanning

配置仓库的密码扫描

操作方法指南

定义密钥扫描的自定义模式

操作方法指南

管理来自密码扫描的警报

操作方法指南

在 CI 中运行 CodeQL 代码扫描

在您现有的 CI 中设置CodeQL并将结果上传到 GitHub 代码扫描。

开始学习路径

About CodeQL code scanning in your CI system

Installing CodeQL CLI in your CI system

操作方法指南

Configuring CodeQL CLI in your CI system

操作方法指南

从 CodeQL 运行器迁移到 CodeQL CLI

与代码扫描集成

使用 SARIF 将分析结果从第三方系统上传到 GitHub。

开始学习路径

About integration with code scanning

Uploading a SARIF file to GitHub

操作方法指南

SARIF support for code scanning

代码扫描

端到端供应链

如何考虑保护用户帐户、代码和构建过程。

开始学习路径

保护您的端到端供应链

Best practices for securing accounts

保护供应链中代码的最佳实践

保护构建系统的最佳做法

All Code security guides

使用这些控件过滤指南列表

找到 50 个指南