Skip to main content
Документация по GitHub
Version:
Free, Pro, & Team
Поиск документации по GitHub
Безопасность кода
/
Начало работы
All products
Code security
Начало работы
Функции безопасности GitHub
Краткое руководство по зависимостям
Защита репозитория
Защита вашей организации
Добавление политики безопасности
Аудит оповещений системы безопасности
Предотвращение утечки данных
Сканирование секретов
Сведения о проверке секретов
Партнерская программа
Настройка проверок секретов
Управление оповещениями секретов
Шаблоны сканирования секретов
Защита от отправки для репозиториев
Защита от push-уведомлений для пользователей
Отправка заблокированной ветви
Устранение неполадок с сканированием секретов
Проверка кода
Введение
Сведения о проверке кода
Сведения о сканировании кода CodeQL
Включение сканирования кода
Настройка проверки кода
Сканирование кода в масштабе
Create advanced setup
Configure advanced setup
Настройка advanced setup
CodeQL для скомпилированных языков
CodeQL advanced setup в масштабе
Аппаратные ресурсы для CodeQL
Code scanning in a container
Управление оповещениями
О предупреждениях о сканировании кода
Управление оповещениями
Триадж оповещений в запросах на вытягивание
Отслеживание оповещений в проблемах
Manage code scanning
Состояние средства сканирования кода
Изменение настройки по умолчанию
Built-in CodeQL query suites
View code scanning logs
Интеграция со сканированием кода
Сведения об интеграции
Отправка ФАЙЛА SARIF
Поддержка SARIF
Использование CodeQL в системе CI
Сканирование кода в CI
Установка Cli CodeQL
Настройка cli CodeQL
Устранение неполадок с сканированием кода
Установка по умолчанию завершается сбоем с языком
Необходимо включить расширенную безопасность
Оповещения в созданном коде
Сбой автоматической сборки
Анализ занимает слишком много времени
Отсканировано меньше строк, чем ожидалось
Включение настройки по умолчанию занимает слишком много времени
Ошибки извлечения в базе данных
Журналы недостаточно подробные
Исходный код не видел во время сборки
Не распознано
Вне диска или памяти
Некоторые языки не анализируются
Ресурс недоступен
Результаты, отличные от ожидаемых
Результаты отличаются между платформами
Ошибка сервера
Два рабочих процесса CodeQL
Неясно, что вызвало рабочий процесс
Ненужное действие найдено
Устранение неполадок отправки SARIF
GitHub Advanced Security отключен
Настройка по умолчанию включена
Отсутствует маркер GitHub
Недопустимый файл SARIF
Слишком большой файл результатов
Результаты превышают пределы
CodeQL CLI
Начало работы
Сведения о интерфейсе командной строки CodeQL
Настройка интерфейса командной строки CodeQL
Подготовка кода для анализа
Анализ кода
Настройка анализа
Отправка результатов в GitHub
Расширенные функции
Сведения о рабочих областях CodeQL
Использование пользовательских запросов с интерфейсом командной строки CodeQL
Создание наборов запросов CodeQL
Тестирование пользовательских запросов
Тестирование файлов справки по запросу
Создание и работа с пакетами CodeQL
Публикация и использование пакетов CodeQL
Указание параметров команды в файле конфигурации CodeQL
Запрос ссылочных файлов
Выходные данные CODEQL CLI SARIF
Параметры средства извлечения
Коды выхода
Руководство по cli CodeQL
декодирование bqrs
bqrs diff
хэш bqrs
Сведения о bqrs
Bqrs интерпретирует
database add-diagnostic
анализ базы данных
пакет базы данных
очистка базы данных
создание базы данных
диагностика экспорта базы данных
Завершение работы базы данных
импорт базы данных
файлы индекса базы данных
инициализация базы данных
результаты интерпретации базы данных
базовые показатели печати базы данных
запросы запуска базы данных
команда trace-command базы данных
отмена подключения к базе данных
обновление базы данных
Проверка набора данных
Очистка набора данных
Импорт набора данных
Мера набора данных
Обновление набора данных
добавление диагностики
экспорт диагностики
выполнение cli-server
выполнение языка-сервера
выполнение запросов
выполнение запроса-сервера
выполнение запроса-server2
Выполнение обновлений
создание расширяемых-предикат-метаданных
создание сводки по журналам
создание справки по запросу
github upload-results
Добавление пакета
пакет пакетов
pack ci
Создание пакета
Скачивание пакета
пакет инициализации
Установка пакета
pack ls
список пакетов
публикация пакета
пакеты resolve-dependencies
обновление пакета
компиляция запросов
декомпиляция запроса
Формат запроса
выполнение запроса
разрешение базы данных
разрешение расширений
разрешение расширений по пакету
разрешение средства извлечения
разрешение файлов
Разрешение языков
разрешение пути к библиотеке
разрешение метаданных
разрешение моделей машинного обучения
разрешение qlpacks
разрешение qlref
разрешение запросов
разрешение озу
разрешение тестов
Разрешение обновлений
проверка принятия
извлечение теста
тестовое выполнение
version
Советы по безопасности
Рекомендации по глобальной безопасности
Сведения о базе данных GitHub Advisory
Сведения о глобальных рекомендациях по безопасности
Обзор базы данных рекомендаций
Изменение базы данных рекомендаций
Рекомендации по безопасности репозитория
About repository security advisories
Уровни разрешений
Настройка для репозитория
Настройка для организации
Создание помощников по репозиторию
Изменение помощников по репозиторию
Оценка безопасности репозитория
Временные частные вилки
Рекомендации по публикации репозитория
Добавление участников совместной работы
Удаление участников совместной работы
Отмена рекомендаций по репозиторию
Руководство по составлению отчетов и написанию
Согласованное раскрытие информации
Рекомендации
Privately reporting
Управление отчетами об уязвимостях
Безопасность цепочки поставок
Общие сведения о цепочке поставок
Безопасность цепочки поставок
Граф зависимостей
Настройка графа зависимостей
Экспорт зависимостей в виде SBOM
API отправки зависимостей
Просмотр зависимостей
Настройка проверки зависимостей
Изучение зависимостей
Устранение неполадок графа зависимостей
Сквозная цепочка поставок
Обзор
Защита учетных записей
Защита кода
Защита сборок
Dependabot
Оповещения Dependabot
Оповещения Dependabot
Настройка оповещений Dependabot
Просмотр оповещений Dependabot
Настройка уведомлений
Правила генерации оповещений Dependabot
Сведения о правилах генерации оповещен
Правила генерации оповещений с помощью GitHub
Пользовательские правила генерации оповещений
Управление оповещениями об автоматическом закрытии
Обновления для системы безопасности Dependabot
Обновления для системы безопасности Dependabot
Настройка обновлений системы безопасности
Обновления версий Dependabot
Обновления версий Dependabot
Настройка обновлений версий
Список настроенных зависимостей
Настройка обновлений
Настройка dependabot.yml
Работа с Dependabot
Управление зависимостями
Использование Dependabot с действиями
Действия автоматического обновления
Настройка доступа к частным реестрам
Руководство по настройке частных реестров
Удаление доступа к общедоступным реестрам
Viewing Dependabot logs
Устранение неполадок с обнаружением уязвимостей
Устранение неполадок
Обзор безопасности
Общие сведения о безопасности
Безопасность кода
/
Начало работы
Начало работы с функциями обеспечения безопасности кода
Общие сведения о безопасности кода с помощью GitHub.
Функции безопасности GitHub
Краткое руководство по зависимостям
Защита репозитория
Защита вашей организации
Добавление политики безопасности в репозиторий
Аудит оповещений системы безопасности
Рекомендации по предотвращению утечки данных в организации