Документация по безопасности кода
Обеспечьте безопасность рабочего процесса GitHub с помощью функций для исключения секретов и уязвимостей из базы кода.
Начало работы
Просмотреть всеРуководства
Настройка проверки секретов в ваших репозиториях
Вы можете настроить, как GitHub сканирует ваши репозитории на наличие утечки секретов и создает оповещения.
Отправка файла SARIF в GitHub
Вы можете отправлять файлы SARIF, созданные за пределами GitHub, и просматривать оповещения code scanning, полученные от сторонних инструментов в репозитории.
Использование сканирования кода CodeQL с существующей системой CI
Вы можете выполнить анализ CodeQL в существующей системе непрерывной интеграции и передать результаты в GitHub AE для отображения в виде оповещений code scanning.
Защита сквозной цепочки поставок
Рекомендации по обеспечению полной безопасности сквозной цепочки поставок, включая личные учетные записи, код и процессы сборки.