GitHub AE는 현재 제한된 릴리스 상태입니다.

코드 보안 설명서

코드베이스에서 비밀 및 취약성을 배제하고 기능을 사용하여 GitHub 워크플로에 보안을 구축합니다.

시작 위치

인기 사이트

Dependabot 경고 정보
GitHub AE은 리포지토리가 취약한 종속성를 사용하는 것을 감지하면 Dependabot alerts를 보냅니다.
비밀 검사 정보
GitHub AE에서는 실수로 커밋된 비밀이 사기에 사용되는 것을 방지하기 위해 리포지토리에 알려진 유형의 비밀이 있는지 검사합니다.
취약한 종속성 검색 문제 해결
GitHub AE에서 보고한 종속성 정보가 예상과 다른 경우 여러 사항을 고려해야 하며 다양한 사항을 확인할 수 있습니다.
컴파일된 언어에 대한 CodeQL 코드 검사하기
CodeQL 분석에서 컴파일된 언어에 대한 코드를 빌드하는 데 사용하는 자동 빌드 방법을 이해하고, 필요한 경우 빌드 명령을 사용자 지정하는 방법을 알아봅니다.

Guides

모든 {{ 제목 }} 문서

코드 보안 시작

대규모 GitHub Advanced Security 채택

비밀 검사를 사용하여 비밀 보안 유지

코드 검색을 사용하여 코드에서 보안 취약성 및 오류 찾기

CodeQL CLI를 사용하여 코드 보호

보안 공지 작업

GitHub 자문 데이터베이스의 글로벌 보안 공지에 따라 작업하기 • 4 articles

소프트웨어 공급망 보호

Dependabot을 사용하여 공급망 보안 유지

Dependabot 경고를 사용하여 프로젝트 종속성에서 취약성 식별 • 4 articles

조직 또는 엔터프라이즈에 대한 보안 정보 보기