Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the
English documentation
.
GitHub Docs
Version:
Enterprise Cloud
Search GitHub Docs
All products
代码安全
入门
GitHub 安全功能
简介
保护你的组织
添加安全策略
大规模采用 GHAS
简介
1. 在策略上保持一致
2. 准备工作
3. 试点计划
4. 创建内部文档
5. 推出代码扫描
6. 推出机密扫描
机密扫描
关于机密扫描
配置密钥扫描
定义自定义模式
机密扫描模式
启用推送保护
推送阻止的分支
代码扫描
自动扫描代码
关于代码扫描
关于代码扫描警报
分类拉取请求中的警报
配置代码扫描
管理警报
跟踪问题中的警报
可以使用 CodeQL 来识别代码中的漏洞和错误。
CodeQL 的硬件资源
配置编译的语言
排查默认设置问题
如果 code scanning 的高级设置出现问题,可以使用以下用于解决问题的提示来进行故障排除。
容器中的 Code scanning
查看代码扫描日志
与代码扫描集成
关于集成
上传 SARIF 文件
SARIF 支持
在 CI 系统中使用 CodeQL
CI 中的代码扫描
安装 CodeQL CLI
您可以配置持续集成 系统以运行CodeQL CLI,执行 CodeQL 分析,并将结果上传到 GitHub Enterprise Cloud 以显示为 code scanning 警报。
运行 CodeQL 运行器
从 CodeQL 运行器迁移
CodeQL CLI
使用 CodeQL CLI
关于 CodeQL CLI
入门
创建 CodeQL 数据库
提取程序选项
Analyzing databases
在 CodeQL CLI 中使用自定义查询
创建 CodeQL 查询套件
测试自定义查询
测试查询帮助文件
Creating and working with CodeQL packs
发布及使用 CodeQL 包
在 CodeQL 配置文件中指定命令选项
CodeQL CLI 参考
About CodeQL packs
About CodeQL workspaces
查询引用文件
CodeQL CLI SARIF 输出
退出代码
安全通知
全局安全公告
关于 GitHub 公告数据库
关于全局安全公告
浏览公告数据库
编辑 Advisory Database
存储库安全公告
关于存储库安全公告
权限级别
配置私人漏洞报告
创建存储库公告
编辑存储库公告
临时私有复刻
发布存储库公告
添加协作者
删除协作者
撤销存储库公告
关于报告和编写的指导
协调披露
最佳实践
私下报告
管理漏洞报告
供应链安全
了解供应链
供应链安全
依赖关系图
配置依赖项图
依赖项提交 API
依赖项检查
配置依赖项评审
探索依赖项
GitHub Enterprise Cloud 报告的依赖项检测结果可能不同于其他工具返回的结果。 这是有原因的,它有助于了解 GitHub 如何确定项目的依赖项。
端到端供应链
概述
保护帐户
保护代码
保护生成
Dependabot
Dependabot 警报
Dependabot 警报
配置 Dependabot 警报
查看 Dependabot 警报
配置通知
Dependabot 安全更新
Dependabot 安全更新
配置安全更新
Dependabot 版本更新
Dependabot 版本更新
配置版本更新
列出已配置的依赖项
自定义更新
使用 Dependabot
管理 Dependabot PR
结合使用 Dependabot 与 Actions
自动更新操作
管理加密的机密
将 Dependabot 配置为仅访问专用注册表
漏洞检测疑难解答
排查错误
安全概述
关于安全性概述
查看安全概览
筛选安全概述
代码安全指南
代码安全
/
供应链安全
保护软件供应链
可视化、维护和保护软件供应链中的依赖项。
了解您的软件供应链
关于供应链安全性
关于依赖关系图
配置依赖项关系图
使用依赖项提交 API
关于依赖项评审
配置依赖项审查
探索仓库的依赖项
依赖关系图疑难排解
端到端供应链
保护端到端供应链
确保帐户安全的最佳做法
保护供应链中的代码的最佳做法
保护生成系统的最佳做法