Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the
English documentation
.
GitHub Docs
Version:
Enterprise Server 3.4
Search GitHub Docs
All products
代码安全
入门
GitHub 安全功能
Secure your repository
Secure your organization
Add a security policy
大规模采用 GHAS
简介
1. Align on strategy
2. 准备工作
3. Pilot programs
4. Create internal documentation
5. Rollout code scanning
6. Rollout secret scanning
机密扫描
关于机密扫描
Configure secret scans
Define custom patterns
Manage secret alerts
机密扫描模式
代码扫描
自动扫描代码
关于代码扫描
关于代码扫描警报
Triage alerts in pull requests
配置代码扫描
管理警报
Customize code scanning
Code scanning with CodeQL
Hardware resources for CodeQL
Configure compiled languages
Troubleshoot CodeQL workflow
容器中的 Code scanning
View code scanning logs
与代码扫描集成
About integration
Upload a SARIF file
SARIF support
使用 CodeQL CLI
About the CodeQL CLI
Getting started
Creating CodeQL databases
Extractor options
Analyzing databases
Using custom queries with the CodeQL CLI
Creating CodeQL query suites
Testing query help files
Specifying command options in a CodeQL configuration file
CodeQL CLI 参考
Query reference files
CodeQL CLI SARIF output
Exit codes
在 CI 系统中使用 CodeQL
Code scanning in your CI
Install CodeQL CLI
Configure CodeQL CLI
Run CodeQL runner
Migrating from the CodeQL runner
安全通知
全局安全公告
关于 GitHub 公告数据库
关于全局安全公告
Browse Advisory Database
Edit Advisory Database
供应链安全
了解供应链
Supply chain security
Dependency graph
Configure dependency graph
依赖项检查
Configure dependency review
Explore dependencies
Troubleshoot dependency graph
端到端供应链
概述
Securing accounts
Securing code
Securing builds
Dependabot
Dependabot 警报
Dependabot 警报
Configure Dependabot alerts
View Dependabot alerts
配置通知
Dependabot 安全更新
Dependabot 安全更新
Configure security updates
Dependabot 版本更新
Dependabot version updates
Configure version updates
List configured dependencies
Customize updates
Configure dependabot.yml
使用 Dependabot
Manage Dependabot PRs
Use Dependabot with Actions
Auto-update actions
管理加密的机密
Troubleshoot vulnerability detection
排查错误
安全概述
关于安全性概述
View the security overview
Filtering the security overview
代码安全指南
代码安全
/
大规模采用 GHAS
大规模采用 GitHub 高级安全性
使用行业和 GitHub 最佳做法在贵公司推出 GitHub 高级安全性的分阶段方法。
大规模采用 GitHub 高级安全性简介
第 1 阶段:与推出策略和目标保持一致
第 2 阶段:准备大规模启用
第 3 阶段:试点计划
第 4 阶段:创建内部文档
第 5 阶段:推出和缩放代码扫描
第 6 阶段:推出和缩放机密扫描