GitHub AE 目前处于受限版。
在你的 GitHub 工作流中建立安全与功能,以使你的代码库中不含秘密和漏洞。
您可以使用许多 GitHub 功能来帮助保护仓库的安全。
您可以使用许多 GitHub 功能来帮助保护组织的安全。
可以为存储库配置code scanning,以查找代码中的安全漏洞。
当我们检测到存储库使用易受攻击的依赖项 时,GitHub AE 发送 Dependabot alerts。
GitHub AE 扫描仓库查找已知的密码类型,以防止欺诈性使用意外提交的密码。
如果 GitHub AE 报告的依赖项信息不符合您的预期,则需要考虑许多因素,您可以检查各种问题。
了解自动构建方法 CodeQL 分析如何为编译语言生成代码,并了解如果需要,如何自定义生成命令。
可以配置 GitHub 如何扫描存储库中遭到泄露的机密并生成警报。
您可以将 SARIF 文件从第三方静态分析工具上传到 GitHub,并且在仓库中看到 code scanning 来自这些工具的警报。
您可以在现有 CI 系统中运行 CodeQL 分析,并将结果上传到 GitHub AE 以显示为 code scanning 警报。