Skip to main content
Документация по GitHub
Version:
Enterprise Cloud
Поиск документации по GitHub
Безопасность кода
/
Безопасность цепочки поставок
HOME
Code security
Начало работы
Функции безопасности GitHub
Краткое руководство по зависимостям
Краткое руководство по безопасному репозиторию
Краткое руководство по безопасной организации
Добавление политики безопасности
Аудит оповещений системы безопасности
Предотвращение утечки данных
Внедрение GHAS в масштабе
Введение
1. Выравнивание по стратегии
2. Подготовка
3. Пилотные программы
4. Создание внутренней документации
5. Сканирование кода развертывания
6. Сканирование секретов развертывания
Защита вашей организации
Введение
Сведения о безопасности организации
Выбор конфигурации безопасности
Включение функций безопасности
Применение рекомендуемой конфигурации
Настройка глобальных параметров
Настройка безопасности организации
Создание настраиваемой конфигурации
Применение настраиваемой конфигурации
Управление безопасностью организации
Интерпретация данных безопасности
Фильтровать репозитории
Изменение пользовательской конфигурации
Управление лицензиями GHAS
Отсоединение конфигурации безопасности
Удаление настраиваемой конфигурации
Устранение неполадок конфигураций
Существующая расширенная настройка
Недостаточно лицензий GHAS
Сканирование секретов
Сведения о проверке секретов
Партнерская программа
Настройка проверок секретов
Определение пользовательских шаблонов
Создание регулярных выражений с помощью искусственного интеллекта
Использование генератора регулярных выражений
Управление оповещениями секретов
Шаблоны сканирования секретов
Обнаружение универсального секрета
Включение универсального обнаружения секретов
Защита от отправки для репозиториев
Защита от push-уведомлений для пользователей
Отправка заблокированной ветви
Устранение неполадок с сканированием секретов
Проверка кода
Введение
Сведения о проверке кода
Сведения о сканировании кода CodeQL
Включение сканирования кода
Настройка проверки кода
Оценка сканирования кода
Сканирование кода в масштабе
Создание расширенной установки
Настройка advanced setup
Настройка advanced setup
CodeQL для скомпилированных языков
CodeQL advanced setup в масштабе
Аппаратные ресурсы для CodeQL
Code scanning в контейнере
Управление оповещениями
О предупреждениях о сканировании кода
Автофикс для сканирования кода
Отключение автофикса
Управление оповещениями
Триадж оповещений в запросах на вытягивание
Отслеживание оповещений в проблемах
Управление сканированием кода
Состояние средства сканирования кода
Изменение настройки по умолчанию
Наборы запросов CodeQL
Настройка более крупных модулей выполнения
Просмотр журналов сканирования кода
Запросы C и C++ CodeQL
Запросы C# CodeQL
Запросы Go CodeQL
Запросы Java и Kotlin CodeQL
Запросы JavaScript и TypeScript
Запросы Python CodeQL
Запросы Ruby CodeQL
Запросы Swift CodeQL
Интеграция со сканированием кода
Сведения об интеграции
Использование сканирования кода с существующей системой CI
Отправка ФАЙЛА SARIF
Поддержка SARIF
Устранение неполадок с сканированием кода
Необходимо включить расширенную безопасность
Оповещения в созданном коде
Анализ занимает слишком много времени
Сбой автоматической сборки
Не удается включить CodeQL в частном репозитории
Включение настройки по умолчанию занимает слишком много времени
Ошибки извлечения в базе данных
Меньше отсканированных строк, чем ожидалось
Журналы недостаточно подробные
Исходный код не видел во время сборки
Не распознано
Вне диска или памяти
Ресурс недоступен
Результаты, отличные от ожидаемых
Ошибка сервера
Некоторые языки не анализируются
Два рабочих процесса CodeQL
Неясно, что вызвало рабочий процесс
Ненужное действие найдено
Kotlin обнаружен без сборки
Устранение неполадок отправки SARIF
GitHub Advanced Security отключен
Настройка по умолчанию включена
Отсутствует маркер GitHub
Недопустимый файл SARIF
Слишком большой файл результатов
Результаты превышают пределы
CodeQL CLI
Начало работы
Сведения о интерфейсе командной строки CodeQL
Настройка интерфейса командной строки CodeQL
Подготовка кода для анализа
Анализ кода
Отправка результатов в GitHub
Настройка анализа
Расширенные функции
Расширенная настройка интерфейса командной строки CodeQL
Сведения о рабочих областях CodeQL
Использование пользовательских запросов с интерфейсом командной строки CodeQL
Создание наборов запросов CodeQL
Тестирование пользовательских запросов
Тестирование файлов справки по запросу
Создание и работа с пакетами CodeQL
Публикация и использование пакетов CodeQL
Указание параметров команды в файле конфигурации CodeQL
Запрос ссылочных файлов
Выходные данные CODEQL CLI SARIF
Выходные данные CLI CLI CodeQL
Параметры средства извлечения
Коды выхода
Руководство по cli CodeQL
декодирование bqrs
bqrs diff
хэш bqrs
сведения о bqrs
Bqrs интерпретирует
диагностика надстроек базы данных
анализ базы данных
пакет базы данных
Очистка базы данных
создание базы данных
диагностика экспорта базы данных
Завершение работы базы данных
импорт базы данных
файлы индекса базы данных
инициализация базы данных
результаты интерпретации базы данных
базовые показатели печати базы данных
запросы запуска базы данных
команда trace-command базы данных
отмена подключения к базе данных
обновление базы данных
проверка набора данных
Очистка набора данных
Импорт набора данных
Мера набора данных
Обновление набора данных
добавление диагностики
экспорт диагностики
выполнение cli-server
выполнение языка-сервера
выполнение запросов
выполнение запроса-сервера
выполнение запроса-server2
Выполнение обновлений
создание расширяемых-предикат-метаданных
создание сводки по журналам
создание справки по запросу
github merge-results
github upload-results
Добавление пакета
пакет пакетов
pack ci
Создание пакета
Скачивание пакета
пакет инициализации
Установка пакета
pack ls
список пакетов
публикация пакета
пакеты resolve-dependencies
обновление пакета
компиляция запросов
декомпиляция запроса
Формат запроса
выполнение запроса
разрешение базы данных
разрешение расширений
разрешение расширений по пакету
разрешение средства извлечения
разрешение файлов
Разрешение языков
разрешение пути к библиотеке
разрешение метаданных
разрешение моделей машинного обучения
разрешение qlpacks
разрешение qlref
разрешение запросов
разрешение озу
разрешение тестов
Разрешение обновлений
проверка принятия
извлечение теста
тестовое выполнение
версия
CodeQL для VS Code
Начало работы
Сведения о расширении
Установка расширения
Управление базами данных CodeQL
Выполнение запросов CodeQL
Изучение потока данных
Запросы в масштабе
Расширенные функции
Редактор модели CodeQL
Создание пользовательского запроса
Управление пакетами CodeQL
Изучение структуры кода
Тестирование запросов CodeQL
Настройка параметров
Настройка рабочей области CodeQL
Доступ к CLI CodeQL
Телеметрия
Устранение неполадок CodeQL для VS Code
Журналы доступа
Проблема с репозиторием контроллера
Рекомендации по безопасности
Рекомендации по глобальной безопасности
Сведения о базе данных GitHub Advisory
Сведения о глобальных рекомендациях по безопасности
Обзор базы данных рекомендаций
Изменение базы данных рекомендаций
Рекомендации по безопасности репозитория
Сведения о помощниках по безопасности репозитория
Уровни разрешений
Настройка для репозитория
Настройка для организации
Создание помощников по репозиторию
Изменение помощников по репозиторию
Оценка безопасности репозитория
Временные частные вилки
Рекомендации по публикации репозитория
Добавление участников совместной работы
Удаление участников совместной работы
Удаление помощников по репозиторию
Руководство по составлению отчетов и написанию
Согласованное раскрытие информации
Рекомендации
Приватный отчет
Управление отчетами об уязвимостях
Безопасность цепочки поставок
Общие сведения о цепочке поставок
Безопасность цепочки поставок
Граф зависимостей
Настройка граф зависимостей
Экспорт зависимостей в виде SBOM
API отправки зависимостей
Просмотр зависимостей
Настройка проверки зависимостей
Изучение зависимостей
Устранение неполадок граф зависимостей
Сквозная цепочка поставок
Обзор
Защита учетных записей
Защита кода
Защита сборок
Dependabot
Оповещения Dependabot
Оповещения Dependabot
Настройка оповещений Dependabot
Просмотр оповещений Dependabot
Настройка уведомлений
Правила автообработки зависимостей
Сведения о правилах автоматической сортировки
Предустановленные правила GitHub
Пользовательские правила автоматической сортировки
Управление оповещениями об автоматическом закрытии
Обновления для системы безопасности Dependabot
Обновления для системы безопасности Dependabot
Настройка обновлений системы безопасности
Обновления версий Dependabot
Обновления версий Dependabot
Настройка обновлений версий
Список настроенных зависимостей
Настройка обновлений
Настройка dependabot.yml
Работа с Dependabot
Управление зависимостями
Dependabot от действий
Использование Dependabot с действиями
Действия автоматического обновления
Настройка доступа к частным реестрам
Руководство по настройке частных реестров
Удаление доступа к общедоступным реестрам
Просмотр журналов Dependabot
Устранение неполадок с обнаружением уязвимостей
Устранение неполадок
Обзор безопасности
Общие сведения о безопасности
Просмотр аналитических сведений о безопасности
Оценка внедрения функций
Оценка риска безопасности для кода
Обзор безопасности фильтра
Включение функций безопасности
Экспорт данных
Просмотр метрик сканирования секретов
Безопасность кода
/
Безопасность цепочки поставок
Защита цепочки поставки программного обеспечения
Визуализация, обслуживание и защита зависимостей в цепочке поставок программного обеспечения.
Изучение цепочки поставок программного обеспечения
Сведения о безопасности цепочки поставок
Сведения о графе зависимостей
Настройка графа зависимостей
Экспорт программного счета за материалы для репозитория
Использование API отправки зависимостей
Сведения о проверке зависимостей
Настройка проверки зависимостей
Изучение зависимостей репозитория
Устранение неполадок графа зависимостей
Сквозная цепочка поставок
Защита сквозной цепочки поставок
Рекомендации по защите учетных записей
Рекомендации по защите кода в цепочке поставок
Рекомендации по обеспечению безопасности системы сборки