从此处开始
全部查看代码示例
Microsoft 的 CodeQL 代码扫描
Microsoft 开源仓库中 CodeQL 操作的代码扫描工作流示例。
CodeQL代码扫描GitHub 操作Adversarial Robustness Toolbox (ART) CodeQL 代码扫描
受信任的 AI 仓库中 CodeQL 操作的代码扫描工作流示例。
CodeQL代码扫描GitHub 操作Microsoft 安全策略模板
示例安全策略
安全策略Electron 安全策略
示例安全策略
安全策略Rails 的安全通告
Rails 针对 CVE-2020-15169 发布的安全通告。
安全通告自动启用 Dependabot 警报和安全更新
用于在整个组织中启用 Dependabot 警报和安全更新的示例脚本。
Dependabot警报安全更新组织脚本
指南
配置 Dependabot 安全更新
您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。
配置 Dependabot 版本更新
您可以配置仓库,以便 Dependabot 自动更新您使用的包。
Configuring code scanning for a repository
You can configure code scanning for a repository to find security vulnerabilities in your code.
保护端到端供应链
介绍关于完整的端到端供应链安全性(包括个人帐户、代码和生成过程)的最佳做法指南。