Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问
英语文档
。
GitHub 文档
Version:
Enterprise Cloud
搜索 GitHub Docs
代码安全
/
供应链安全
All products
代码安全
入门
GitHub 安全功能
保护存储库
保护你的组织
添加安全策略
审核安全警报
大规模采用 GHAS
简介
1. 在策略上保持一致
2. 准备工作
3. 试点计划
4. 创建内部文档
5. 推出代码扫描
6. 推出机密扫描
机密扫描
关于机密扫描
合作伙伴计划
配置密钥扫描
定义自定义模式
管理机密警报
机密扫描模式
启用推送保护
推送阻止的分支
排查机密扫描问题
代码扫描
自动扫描代码
关于代码扫描
关于代码扫描警报
分类拉取请求中的警报
配置代码扫描
管理警报
跟踪问题中的警报
自定义代码扫描
使用 CodeQL 进行代码扫描
CodeQL 的硬件资源
配置编译的语言
大规模配置 CodeQL
排查默认设置问题
排查 高级设置的问题
容器中的 Code scanning
查看代码扫描日志
与代码扫描集成
关于集成
上传 SARIF 文件
SARIF 支持
在 CI 系统中使用 CodeQL
CI 中的代码扫描
安装 CodeQL CLI
配置 CodeQL CLI
从 CodeQL 运行器迁移
CodeQL CLI
使用 CodeQL CLI
关于 CodeQL CLI
入门
创建 CodeQL 数据库
提取程序选项
分析数据库
在 CodeQL CLI 中使用自定义查询
创建 CodeQL 查询套件
测试自定义查询
测试查询帮助文件
创建并使用 CodeQL 包
发布及使用 CodeQL 包
在 CodeQL 配置文件中指定命令选项
CodeQL CLI 参考
关于 CodeQL 包
关于 CodeQL 工作区
查询引用文件
CodeQL CLI SARIF 输出
退出代码
安全通知
全局安全公告
关于 GitHub 公告数据库
关于全局安全公告
浏览公告数据库
编辑 Advisory Database
存储库安全公告
关于存储库安全公告
权限级别
为存储库配置
为组织配置
创建存储库公告
编辑存储库公告
临时私有复刻
发布存储库公告
添加协作者
删除协作者
撤销存储库公告
关于报告和编写的指导
协调披露
最佳实践
私下报告
管理漏洞报告
供应链安全
了解供应链
供应链安全
依赖关系图
配置依赖项图
依赖项提交 API
依赖项检查
配置依赖项评审
探索依赖项
排查依赖项关系图的问题
端到端供应链
概述
保护帐户
保护代码
保护生成
Dependabot
Dependabot 警报
Dependabot 警报
配置 Dependabot 警报
查看 Dependabot 警报
配置通知
Dependabot 安全更新
Dependabot 安全更新
配置安全更新
Dependabot 版本更新
Dependabot 版本更新
配置版本更新
列出已配置的依赖项
自定义更新
配置 dependabot.yml
使用 Dependabot
管理 Dependabot PR
结合使用 Dependabot 与 Actions
自动更新操作
配置对专用注册表的访问权限
删除对公共注册表的访问权限
漏洞检测疑难解答
排查错误
安全概述
关于安全性概述
查看安全概览
筛选安全概述
代码安全指南
代码安全
/
供应链安全
保护软件供应链
可视化、维护和保护软件供应链中的依赖项。
了解您的软件供应链
关于供应链安全性
关于依赖关系图
配置依赖项关系图
使用依赖项提交 API
关于依赖项评审
配置依赖项审查
探索仓库的依赖项
依赖关系图疑难排解
端到端供应链
保护端到端供应链
确保帐户安全的最佳做法
保护供应链中的代码的最佳做法
保护生成系统的最佳做法