Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the
English documentation
.
GitHub Docs
Version:
Free, Pro, & Team
Search GitHub Docs
All products
Codesicherheit
Erste Schritte
GitHub-Sicherheitsfeatures
Schützen deines Repositorys
Schützen deiner Organisation
Hinzufügen einer Sicherheitsrichtlinie
Geheime Überprüfung
Informationen zur Geheimnisüberprüfung
Konfigurieren von Geheimnisüberprüfungen
<div class="extended-markdown note border rounded-1 mb-4 p-3 color-border-accent-emphasis color-bg-accent f5"> **Hinweis**: Das Feature secret scanning alerts for users ist als Betaversion für Benutzer in GitHub Free-, GitHub Pro- oder GitHub Team-Plänen verfügbar und kann noch geändert werden. </div>
Geheimnisüberprüfungsmuster
Codeüberprüfung
Automatisches Überprüfen von Code
Informationen zu Codescans
Informationen zu Codeüberprüfungswarnungen
Selektieren von Warnungen in Pull Requests
Konfigurieren von Codescans
Verwalten von Warnungen
Nachverfolgen von Warnungen in Issues
Du kannst CodeQL verwenden, um Sicherheitsrisiken und Fehler in deinem Code zu identifizieren.
Hardwareressourcen für CodeQL
Konfigurieren kompilierter Sprachen
Problembehandlung bei der Standardeinrichtung
Wenn du Probleme mit der erweiterten Einrichtung für code scanning hast, kannst du diese Tipps zum Beheben der Probleme verwenden.
Code scanning in einem Container
Anzeigen von Codeüberprüfungsprotokollen
Integration in die Codeüberprüfung
Informationen zur Integration
Hochladen einer SARIF-Datei
SARIF-Unterstützung
Verwenden von CodeQL im CI-System
Codeüberprüfungen in deiner CI
Installieren der CodeQL-CLI
Du kannst dein Continuous Integration-System so konfigurieren, dass die CodeQL CLI ausgeführt, CodeQL-Analysen durchgeführt und die Ergebnisse in GitHub als code scanning-Warnungen hochgeladen werden.
Ausführen des CodeQL-Runners
Migrieren vom CodeQL-Runner
CodeQL CLI
Verwendung der CodeQL CLI
Informationen zur CodeQL-CLI
Erste Schritte
Erstellen von CodeQL-Datenbanken
Extraktoroptionen
Analyzing databases
Verwenden benutzerdefinierter Abfragen mit der CodeQL-CLI
Erstellen von CodeQL-Abfragesammlungen
Testen benutzerdefinierter Abfragen
Testen von Abfragehilfedateien
Creating and working with CodeQL packs
Veröffentlichen und Verwenden von CodeQL-Paketen
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
CodeQL CLI-Referenz
Informationen zu CodeQL-Paketen
About CodeQL workspaces
Abfragereferenzdateien
SARIF-Ausgabe der CodeQL CLI
Exitcodes
Sicherheitsempfehlungen
Globale Sicherheitsempfehlungen
Informationen zu GitHub Advisory Database
Informationen zu globalen Sicherheitsempfehlungen
Durchsuchen der Advisory Database
Bearbeiten der Advisory Database
Sicherheitsempfehlungen für Repositorys
Informationen zu Sicherheitsempfehlungen für Repositorys
Berechtigungsstufen
Konfigurieren privater Berichte zu Sicherheitsrisiken
Erstellen von Repositoryhinweisen
Bearbeiten von Repositoryhinweisen
Temporäre private Forks
Veröffentlichen von Repositoryhinweise
Hinzufügen von Projektmitarbeiter*innen
Entfernen von Projektmitarbeiter*innen
Zurückziehen von Repositoryhinweise
Leitfaden zum Melden und Formulieren
Koordinierte Offenlegung
Bewährte Methoden
Private Berichterstellung
Verwalten von Sicherheitsrisikoberichten
Sicherheit der Lieferkette
Grundlegendes zu deiner Lieferkette
Sicherheit der Lieferkette
Abhängigkeitsdiagramm
Konfigurieren des Abhängigkeitsdiagramms
Abhängigkeitsübermittlungs-API
Abhängigkeitsüberprüfung
Konfigurieren der Abhängigkeitsüberprüfung
Erkunden von Abhängigkeiten
Die Ergebnisse der von GitHub gemeldeten Abhängigkeitserkennung unterscheiden sich möglicherweise von den Ergebnissen, die von anderen Tools zurückgegeben werden. Hierfür gibt es gute Gründe, und es ist hilfreich zu verstehen, wie GitHub Abhängigkeiten für dein Projekt bestimmt.
End-to-End-Lieferkette
Übersicht
Schützen von Konten
Schützen von Code
Schützen von Builds
Dependabot
Dependabot-Warnungen
Dependabot-Warnungen
Konfigurieren von Dependabot-Warnungen
Anzeigen von Dependabot-Warnungen
Konfigurieren von Benachrichtigungen
Dependabot-Sicherheitsupdates
Dependabot-Sicherheitsupdates
Konfigurieren von Sicherheitsupdates
Dependabot-Versionsupdates
Dependabot-Versionsupdates
Konfigurieren von Versionsupdates
Auflisten konfigurierter Abhängigkeiten
Anpassen von Updates
Konfigurieren von dependabot.yml
Arbeiten mit Dependabot
Verwalten von Dependabot-PRs
Verwenden von Dependabot mit Actions
Aktionen zur automatischen Aktualisierung
Verwalten verschlüsselter Geheimnisse
Konfigurieren von Dependabot für den ausschließlichen Zugriff auf private Registrierungen
Problembehandlung bei der Erkennung von Sicherheitsrisiken
Fehlerbehandlung
Sicherheitsübersicht
Informationen zur Sicherheitsübersicht
Leitfäden für Codesicherheit
Codesicherheit
/
Erste Schritte
Erste Schritte mit Codesicherheit
Einführung in Codesicherheit mit GitHub.
GitHub-Sicherheitsfeatures
Repository schützen
Schützen deiner Organisation
Hinzufügen einer Sicherheitsrichtlinie für dein Repository