Документация по безопасности кода
Обеспечьте безопасность рабочего процесса GitHub с помощью функций для исключения секретов и уязвимостей из базы кода.
Начните здесь
Популярное
Настройка code scanning
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase.
Настройка проверки секретов в ваших репозиториях
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase.
Отправка файла SARIF в GitHub
Вы можете отправлять файлы SARIF, созданные за пределами GitHub, и просматривать оповещения code scanning, полученные от сторонних инструментов в репозитории.
Использование сканирования кода CodeQL с существующей системой CI
Вы можете выполнить анализ CodeQL в существующей системе непрерывной интеграции и передать результаты в GitHub AE для отображения в виде оповещений code scanning.