Code security guides
了解 GitHub Enterprise Server 可以帮助您提高代码安全性的不同方式。
- 1概述
关于代码扫描
您可以使用 code scanning 在 GitHub 上查找项目中的安全漏洞和代码错误。 - 2操作指南
为存储库配置代码扫描
可以为存储库配置 code scanning 以查找代码中的安全漏洞。 - 3操作指南
自定义代码扫描
可以自定义 GitHub 如何扫描项目代码以查找漏洞和错误。 - 4操作指南
为编译的语言配置 CodeQL 工作流
可以配置 GitHub 如何使用 CodeQL 分析工作流程 扫描用编译语言编写的代码以查找漏洞和错误。 - 5操作指南
在容器中运行 CodeQL 代码扫描
通过确保所有进程都在同一容器中运行,您可以在容器中运行 code scanning。 - 6操作指南
对 CodeQL 工作流进行故障排除
如果 code scanning 设置出现问题,可以使用以下用于解决问题的提示来进行故障排除。
Code security learning paths
学习路径是一系列帮助你掌握特定主题的指南。
获取有关不安全依赖项的通知
设置 Dependabot 提醒你的依赖项中有新漏洞。
获取拉取请求以更新你的漏洞依赖项
设置 Dependabot 以在报告新漏洞时创建拉取请求。
在 CI 中运行 CodeQL 代码扫描
在现有的 CI 中设置 CodeQL 并将结果上传到 GitHub 代码扫描。
All Code security guides
找到了 59 个指南
将安全策略添加到存储库
操作指南您可以为仓库添加安全政策,说明如何报告项目中的安全漏洞。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub 安全功能
概述GitHub 安全功能概述。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
保护你的组织
操作指南您可以使用许多 GitHub 功能来帮助保护组织的安全。
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
保护您的仓库
操作指南您可以使用许多 GitHub 功能来帮助保护仓库的安全。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
审核安全警报
概述GitHub 提供了各种工具,可用于审核和监视为响应安全警报而执行的操作。
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
关于机密扫描
概述GitHub Enterprise Server 扫描仓库查找已知的密码类型,以防止欺诈性使用意外提交的密码。
- Secret scanning
- Advanced Security
为存储库配置机密扫描
操作指南可以配置 GitHub 如何扫描存储库中遭到泄露的机密并生成警报。
- Secret scanning
- Advanced Security
- Repositories
为机密扫描定义自定义模式
操作指南你可以扩展 secret scanning 以检测默认模式之外的机密。
- Advanced Security
- Secret scanning
管理来自机密扫描的警报
操作指南您可以查看并关闭已检入仓库的密码的警报。
- Secret scanning
- Advanced Security
- Alerts
- Repositories