Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в
документации на английском языке
.
В настоящее время GitHub AE находится в ограниченном выпуске.
Документация по GitHub
Version:
GitHub AE
Поиск в документации GitHub
All products
Безопасность кода
Начало работы
Функции безопасности GitHub
Защита репозитория
Защита организации
Добавление политики безопасности
Внедрение GHAS в большом масштабе
Введение
1. Согласование стратегии
2. Подготовка
3. Пилотные программы
4. Создание внутренней документации
5. Проверка кода развертывания
6. Развертывание проверки секретов
Сканирование секретов
Сведения о проверке секретов
Настройка проверок секретов
Определение пользовательских шаблонов
Управление оповещениями о секретах
Шаблоны сканирования секретов
Troubleshoot secret scanning
Проверка кода
Автоматическое сканирование кода
Сведения о проверке кода
О предупреждениях о сканировании кода
Рассмотрение оповещений в запросах на вытягивание
Настройка проверки кода
Управление оповещениями
Отслеживание оповещений о проблемах
Настройка сканирования кода
Сканирование кода с помощью CodeQL
Аппаратные ресурсы для CodeQL
Настройка скомпилированных языков
Устранение неполадок CodeQL workflow
Code scanning в контейнере.
Просмотр журналов сканирования кода
Интеграция с сканированием кода
Сведения об интеграции
Отправка ФАЙЛА SARIF
Поддержка SARIF
Использование CodeQL в системе CI
Сканирование кода в ci
Установка CodeQL CLI
Настройка CodeQL CLI
Запуск средства выполнения CodeQL
Миграция из средства выполнения CodeQL
CodeQL CLI
Использование Интерфейса командной строки CodeQL
Сведения о CodeQL CLI
Начало работы
Создание базы данных CodeQL
Параметры средства извлечения
Анализ баз данных
Использование пользовательских запросов с codeQL CLI
Создание наборов запросов CodeQL
Тестирование файлов справки по запросу
Указание параметров команды в файле конфигурации CodeQL
Справочник по CodeQL CLI
Запрос ссылочных файлов
Выходные данные SARIF codeQL CLI
Коды выхода
Рекомендации по безопасности
Рекомендации по глобальной безопасности
Сведения о базе данных рекомендаций GitHub
Сведения о рекомендациях по глобальной безопасности
Просмотр базы данных рекомендаций
Изменение базы данных рекомендаций
Безопасность цепочки поставок
Понимание цепочки поставок
Безопасность цепочки поставок
Граф зависимостей
Настройка графа зависимостей
Просмотр зависимостей
Настройка проверки зависимостей
Изучение зависимостей
Устранение неполадок графа зависимостей
Сквозная цепочка поставок
Общие сведения
Защита учетных записей
Защита кода
Защита сборок
Dependabot
Оповещения Dependabot
Оповещения Dependabot
Настройка оповещений Dependabot
Просмотр оповещений Dependabot
Настройка уведомлений
Общие сведения о безопасности
Сведения об Обзоре безопасности
Просмотр обзора безопасности
Фильтрация общих сведений о безопасности
Руководства по обеспечению безопасности кода
Безопасность кода
/
Dependabot
Обеспечение безопасности цепочки поставок с помощью Dependabot
Отслеживайте уязвимости в зависимостях, используемых в проекте с помощью Dependabot.
Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot
Сведения об оповещениях Dependabot
Настройка оповещений Dependabot
Просмотр и обновление оповещений Dependabot
Настройка уведомлений для оповещений Dependabot