代码安全文档

在 GitHub 工作流中建立安全性，利用相关功能来确保代码库中不含机密和漏洞，并维护软件供应链。

概述免费试用 GitHub Advanced Security

从此处开始

热门

新增功能

Accessibility improvements for security overviewNovember 20
Secret scanning: ability to add an optional comment when reopening alertsNovember 12
Push protection bypass request details are included in the REST API, webhooks, and audit logs for secret scanning alertsNovember 12

指南

所有代码安全文档

开始使用代码安全

大规模采用 GitHub 高级安全性

保护你的组织

通过秘密扫描确保机密安全

通过代码扫描查找代码中的安全漏洞和错误

使用 CodeQL CLI 保护代码

在 Visual Studio Code 中使用 CodeQL

使用安全公告

保护软件供应链

使用 Dependabot 确保供应链安全

查看你所在组织或企业的安全信息