Dokumentation zur Codesicherheit
Integriere Sicherheit in deinen GitHub-Workflow mit Features, die Geheimnisse und Sicherheitsrisiken aus deiner Codebasis heraushalten.
Beginne hier
Beliebt
Konfigurieren des Codescanning
Du kannst das code scanning für ein Repository konfigurieren, um Sicherheitsrisiken in deinem Code zu ermitteln.
Konfigurieren der Geheimnisüberprüfung für deine Repositorys
Du kannst konfigurieren, wie GitHub deine Repositorys nach kompromittierten Geheimnissen durchsucht und Warnungen generiert.
Hochladen einer SARIF-Datei in GitHub
Du kannst SARIF-Dateien von statischen Analysewerkzeugen von Drittanbietern in GitHub hochladen und code scanning-Warnungen von diesen Werkzeugen in Deinem Repository sehen.
Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System
Du kannst CodeQL-Analysen in deinem bestehenden CI-System durchführen und die Ergebnisse auf GitHub AE hochladen, um sie als code scanning-Warnungen anzuzeigen.