Skip to main content
GitHub-Dokumentation
Version:
Free, Pro, & Team
GitHub-Dokumentation durchsuchen
Codesicherheit
/
Sicherheit der Lieferkette
All products
Code security
Erste Schritte
GitHub-Sicherheitsfeatures
Dependabot–Schnellstart
Schützen deines Repositorys
Schützen deiner Organisation
Hinzufügen einer Sicherheitsrichtlinie
Sicherheitswarnungen prüfen
Verhindern von Datenlecks
Geheimnisüberprüfung
Informationen zur Geheimnisüberprüfung
Partnerprogramm
Konfigurieren von Geheimnisüberprüfungen
Verwalten von Geheimniswarnungen
Geheimnisüberprüfungsmuster
Pushschutz für Repositorys
Pushschutz für Benutzer
Pushen eines blockierten Branches
Problembehandlung bei der Geheimnisüberprüfung
Codeüberprüfung
Einführung
Informationen zu Codescans
Informationen zur CodeQL-Codeüberprüfung
Aktivieren der Codeüberprüfung
Konfigurieren von Codescans
Codescanning im großen Stil
Erstellen des erweiterten Setups
Konfigurieren deserweiterten Setups
Anpassen des erweiterten Setups für
CodeQL für kompilierte Sprachen
Das erweiterte Setup von CodeQL im großen Stil
Hardwareressourcen für CodeQL
Code scanning in einem Container
Verwalten von Warnungen
Informationen zu Codeüberprüfungswarnungen
Verwalten von Warnungen
Selektieren von Warnungen in Pull Requests
Nachverfolgen von Warnungen in Issues
Verwalten der Codeüberprüfung
Status der Codeüberprüfungstools
Bearbeiten des Standardsetups
Integrierte CodeQL-Abfragesammlungen
Anzeigen von Codeüberprüfungsprotokollen
Integration in die Codeüberprüfung
Informationen zur Integration
Hochladen einer SARIF-Datei
SARIF-Unterstützung
Verwenden von CodeQL im CI-System
Codeüberprüfungen in deiner CI
Installieren der CodeQL-CLI
Konfigurieren der CodeQL CLI
Migrieren vom CodeQL-Runner
Problembehandlung bei der Codeüberprüfung
Fehler beim Standardsetup mit einer Sprache
Erweiterte Sicherheit muss aktiviert sein
Warnungen in generiertem Code
Fehler beim automatischen Build
Analyse dauert zu lange
Weniger Zeilen überprüft als erwartet
Aktivieren des Standardsetups dauert zu lange
Extraktionsfehler in der Datenbank
Protokolle nicht detailliert genug
Kein Quellcode während des Builds
Nicht erkannt
Nicht genügend Speicher auf Datenträger oder nicht genügend Arbeitsspeicher
Einige Sprachen wurden nicht analysiert
Ressource nicht zugänglich
Andere Ergebnisse als erwartet
Unterschiedliche Ergebnisse auf verschiedenen Plattformen
Serverfehler
Zwei CodeQL-Workflows
Fehlende Nachvollziehbarkeit des Auslösers eines Workflows
Unnötiger Schritt gefunden
Problembehandlung bei SARIF-Uploads
GitHub Advanced Security deaktiviert
Standardsetup ist aktiviert
GitHub token missing
SARIF-Datei ungültig
Ergebnisdatei zu groß
Ergebnisse überschreiten Grenzwerte
CodeQL CLI
Erste Schritte
Informationen zur CodeQL-CLI
Einrichten der CodeQL-CLI
Vorbereiten von Code für die Analyse
Analysieren von Code
Anpassen der Analyse
Hochladen von Ergebnissen auf GitHub
Erweiterte Funktionen
Informationen zu CodeQL-Arbeitsbereichen
Verwenden benutzerdefinierter Abfragen mit der CodeQL-CLI
Erstellen von CodeQL-Abfragesammlungen
Testen benutzerdefinierter Abfragen
Testen von Abfragehilfedateien
Erstellen und Arbeiten mit CodeQL-Paketen
Veröffentlichen und Verwenden von CodeQL-Paketen
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
Abfragereferenzdateien
SARIF-Ausgabe der CodeQL CLI
Extraktoroptionen
Exitcodes
CodeQL CLI-Leitfaden
bqrs decode
bqrs diff
bqrs-Hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
Datenbankimport
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
Diagnoseexport
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate query-help
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
Auflösen von Erweiterungen nach Paket
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Sicherheitsempfehlungen
Globale Sicherheitsempfehlungen
Informationen zu GitHub Advisory Database
Informationen zu globalen Sicherheitsempfehlungen
Durchsuchen der Advisory Database
Bearbeiten der Advisory Database
Sicherheitsempfehlungen für Repositorys
About repository security advisories
Berechtigungsstufen
Konfigurieren für ein Repository
Konfigurieren für eine Organisation
Erstellen von Repositoryhinweisen
Bearbeiten von Repositoryhinweisen
Auswerten der Repositorysicherheit
Temporäre private Forks
Veröffentlichen von Repositoryhinweise
Hinzufügen von Projektmitarbeiter*innen
Entfernen von Projektmitarbeiter*innen
Zurückziehen von Repositoryhinweise
Leitfaden zum Melden und Formulieren
Koordinierte Offenlegung
Bewährte Methoden
Private Berichterstellung
Verwalten von Sicherheitsrisikoberichten
Sicherheit der Lieferkette
Grundlegendes zu deiner Lieferkette
Sicherheit der Lieferkette
Abhängigkeitsdiagramm
Konfigurieren des Abhängigkeitsdiagramms
Exportieren von Abhängigkeiten als SBOM
Abhängigkeitsübermittlungs-API
Abhängigkeitsüberprüfung
Konfigurieren der Abhängigkeitsüberprüfung
Erkunden von Abhängigkeiten
Problembehandlung bei Abhängigkeitsdiagrammen
End-to-End-Lieferkette
Übersicht
Schützen von Konten
Schützen von Code
Schützen von Builds
Dependabot
Dependabot-Warnungen
Dependabot-Warnungen
Konfigurieren von Dependabot-Warnungen
Anzeigen von Dependabot-Warnungen
Konfigurieren von Benachrichtigungen
Dependabot alert rules
About alert rules
GitHub-curated alert rules
Custom alert rules
Manage auto-dismissed alerts
Dependabot-Sicherheitsupdates
Dependabot-Sicherheitsupdates
Konfigurieren von Sicherheitsupdates
Dependabot-Versionsupdates
Dependabot-Versionsupdates
Konfigurieren von Versionsupdates
Auflisten konfigurierter Abhängigkeiten
Anpassen von Updates
Konfigurieren von dependabot.yml
Arbeiten mit Dependabot
Verwalten von Dependabot-PRs
Verwenden von Dependabot mit Actions
Aktionen zur automatischen Aktualisierung
Konfigurieren des Zugriffs auf private Registrierungen
Leitfaden zum Konfigurieren privater Registrierungen
Entfernen des Zugriffs auf öffentliche Registrierungen
Problembehandlung bei der Erkennung von Sicherheitsrisiken
Fehlerbehandlung
Sicherheitsübersicht
Informationen zur Sicherheitsübersicht
Codesicherheit
/
Sicherheit der Lieferkette
Schützen deiner Softwarelieferkette
Du kannst die Abhängigkeiten in deiner Softwarelieferkette visualisieren, verwalten und schützen.
Grundlagen deiner Softwarelieferkette
Informationen zur Lieferkettensicherheit
Informationen zum Abhängigkeitsdiagramm
Konfigurieren des Abhängigkeitsdiagramms
Exportieren einer Software-Stückliste (Software Bill of Materials, SBOM) für dein Repository
Verwenden der Abhängigkeitsübermittlungs-API
Informationen zur Abhängigkeitsüberprüfung
Konfigurieren der Abhängigkeitsüberprüfung
Untersuchen der Abhängigkeiten eines Repositorys
Fehler beim Abhängigkeitsdiagramm beheben
End-to-End-Lieferkette
Sichern einer End-to-End-Lieferkette
Bewährte Methoden zum Schützen von Konten
Bewährte Methoden zum Sichern von Code in einer Lieferkette
Bewährte Methoden zum Schützen deines Buildsystems