Skip to main content
Документация по GitHub
Version:
Free, Pro, & Team
Поиск документации по GitHub
Безопасность кода
/
Безопасность цепочки поставок
HOME
Code security
Приступая к работе
Функции безопасности GitHub
Краткое руководство по зависимостям
Защита репозитория
Защита вашей организации
Добавление политики безопасности
Аудит оповещений системы безопасности
Предотвращение утечки данных
Сканирование секретов
Сведения о проверке секретов
Партнерская программа
Настройка проверок секретов
Создание регулярных выражений с помощью искусственного интеллекта
Управление оповещениями секретов
Шаблоны сканирования секретов
Обнаружение универсального секрета
Защита от отправки для репозиториев
Защита от push-уведомлений для пользователей
Отправка заблокированной ветви
Устранение неполадок с сканированием секретов
Проверка кода
Введение
Сведения о проверке кода
Сведения о сканировании кода CodeQL
Включение сканирования кода
Настройка проверки кода
Сканирование кода в масштабе
Create advanced setup
Configure advanced setup
Настройка advanced setup
CodeQL для скомпилированных языков
CodeQL advanced setup в масштабе
Аппаратные ресурсы для CodeQL
Code scanning in a container
Управление оповещениями
О предупреждениях о сканировании кода
Автофикс для сканирования кода
Управление оповещениями
Триадж оповещений в запросах на вытягивание
Отслеживание оповещений в проблемах
Управление сканированием кода
Состояние средства сканирования кода
Изменение настройки по умолчанию
Встроенные наборы запросов CodeQL
Просмотр журналов сканирования кода
Интеграция со сканированием кода
Сведения об интеграции
Использование сканирования кода с существующей системой CI
Отправка ФАЙЛА SARIF
Поддержка SARIF
Устранение неполадок с сканированием кода
Необходимо включить расширенную безопасность
Оповещения в созданном коде
Анализ занимает слишком много времени
Сбой автоматической сборки
Не удается включить CodeQL в частном репозитории
Включение настройки по умолчанию занимает слишком много времени
Ошибки извлечения в базе данных
Меньше отсканированных строк, чем ожидалось
Журналы недостаточно подробные
Исходный код не видел во время сборки
Не распознано
Вне диска или памяти
Ресурс недоступен
Результаты, отличные от ожидаемых
Результаты отличаются между платформами
Ошибка сервера
Некоторые языки не анализируются
Два рабочих процесса CodeQL
Неясно, что вызвало рабочий процесс
Ненужное действие найдено
Устранение неполадок отправки SARIF
GitHub Advanced Security отключен
Настройка по умолчанию включена
Отсутствует маркер GitHub
Недопустимый файл SARIF
Слишком большой файл результатов
Результаты превышают пределы
CodeQL CLI
Приступая к работе
Сведения о интерфейсе командной строки CodeQL
Настройка интерфейса командной строки CodeQL
Подготовка кода для анализа
Анализ кода
Отправка результатов в GitHub
Настройка анализа
Расширенные функции
Расширенная настройка интерфейса командной строки CodeQL
Сведения о рабочих областях CodeQL
Использование пользовательских запросов с интерфейсом командной строки CodeQL
Создание наборов запросов CodeQL
Тестирование пользовательских запросов
Тестирование файлов справки по запросу
Создание и работа с пакетами CodeQL
Публикация и использование пакетов CodeQL
Указание параметров команды в файле конфигурации CodeQL
Запрос ссылочных файлов
Выходные данные CODEQL CLI SARIF
Выходные данные CLI CLI CodeQL
Параметры средства извлечения
Коды выхода
Руководство по cli CodeQL
декодирование bqrs
bqrs diff
хэш bqrs
сведения о bqrs
Bqrs интерпретирует
диагностика надстроек базы данных
анализ базы данных
пакет базы данных
Очистка базы данных
создание базы данных
диагностика экспорта базы данных
Завершение работы базы данных
импорт базы данных
файлы индекса базы данных
инициализация базы данных
результаты интерпретации базы данных
базовые показатели печати базы данных
запросы запуска базы данных
команда trace-command базы данных
отмена подключения к базе данных
обновление базы данных
проверка набора данных
Очистка набора данных
Импорт набора данных
Мера набора данных
Обновление набора данных
добавление диагностики
экспорт диагностики
выполнение cli-server
выполнение языка-сервера
выполнение запросов
выполнение запроса-сервера
выполнение запроса-server2
Выполнение обновлений
создание расширяемых-предикат-метаданных
создание сводки по журналам
создание справки по запросу
github upload-results
Добавление пакета
пакет пакетов
pack ci
Создание пакета
Скачивание пакета
пакет инициализации
Установка пакета
pack ls
список пакетов
публикация пакета
пакеты resolve-dependencies
обновление пакета
компиляция запросов
декомпиляция запроса
Формат запроса
выполнение запроса
разрешение базы данных
разрешение расширений
разрешение расширений по пакету
разрешение средства извлечения
разрешение файлов
Разрешение языков
разрешение пути к библиотеке
разрешение метаданных
разрешение моделей машинного обучения
разрешение qlpacks
разрешение qlref
разрешение запросов
разрешение озу
разрешение тестов
Разрешение обновлений
проверка принятия
извлечение теста
тестовое выполнение
версия
Советы по безопасности
Рекомендации по глобальной безопасности
Сведения о базе данных GitHub Advisory
Сведения о глобальных рекомендациях по безопасности
Обзор базы данных рекомендаций
Изменение базы данных рекомендаций
Рекомендации по безопасности репозитория
Сведения о помощниках по безопасности репозитория
Уровни разрешений
Настройка для репозитория
Настройка для организации
Создание помощников по репозиторию
Изменение помощников по репозиторию
Оценка безопасности репозитория
Временные частные вилки
Рекомендации по публикации репозитория
Добавление участников совместной работы
Удаление участников совместной работы
Отмена рекомендаций по репозиторию
Руководство по составлению отчетов и написанию
Согласованное раскрытие информации
Рекомендации
Приватный отчет
Управление отчетами об уязвимостях
Безопасность цепочки поставок
Общие сведения о цепочке поставок
Безопасность цепочки поставок
Граф зависимостей
Настройка граф зависимостей
Экспорт зависимостей в виде SBOM
API отправки зависимостей
Просмотр зависимостей
Настройка проверки зависимостей
Изучение зависимостей
Устранение неполадок граф зависимостей
Сквозная цепочка поставок
Обзор
Защита учетных записей
Защита кода
Защита сборок
Dependabot
Оповещения Dependabot
Оповещения Dependabot
Настройка оповещений Dependabot
Просмотр оповещений Dependabot
Настройка уведомлений
Dependabot auto-triage rules
About auto-triage rules
GitHub-curated default rules
Custom auto-triage rules
Manage auto-dismissed alerts
Обновления для системы безопасности Dependabot
Обновления для системы безопасности Dependabot
Настройка обновлений системы безопасности
Обновления версий Dependabot
Обновления версий Dependabot
Настройка обновлений версий
Список настроенных зависимостей
Настройка обновлений
Настройка dependabot.yml
Работа с Dependabot
Управление зависимостями
Использование Dependabot с действиями
Действия автоматического обновления
Настройка доступа к частным реестрам
Руководство по настройке частных реестров
Удаление доступа к общедоступным реестрам
Просмотр журналов Dependabot
Устранение неполадок с обнаружением уязвимостей
Устранение неполадок
Обзор безопасности
Общие сведения о безопасности
Безопасность кода
/
Безопасность цепочки поставок
Защита цепочки поставки программного обеспечения
Визуализация, обслуживание и защита зависимостей в цепочке поставок программного обеспечения.
Изучение цепочки поставок программного обеспечения
Сведения о безопасности цепочки поставок
Сведения о графе зависимостей
Настройка графа зависимостей
Экспорт программного счета за материалы для репозитория
Использование API отправки зависимостей
Сведения о проверке зависимостей
Настройка проверки зависимостей
Изучение зависимостей репозитория
Устранение неполадок графа зависимостей
Сквозная цепочка поставок
Защита сквозной цепочки поставок
Рекомендации по защите учетных записей
Рекомендации по защите кода в цепочке поставок
Рекомендации по обеспечению безопасности системы сборки