Skip to main content
Документация по GitHub
Version:
Free, Pro, & Team
Поиск или запрос Copilot
Поиск или запрос
Copilot
Select language: current language is Russian
Поиск или запрос Copilot
Поиск или запрос
Copilot
Открыть меню
Open Sidebar
Безопасность и качество кода
/
Безопасность цепочки поставок
Домашняя страница
Security and code quality
Начало работы
Функции безопасности GitHub
Краткое руководство по зависимостям
Краткое руководство по безопасному репозиторию
Типы секретов GitHub
Качество кода GitHub
Начало работы
Быстрый старт
Reference
Метрики и рейтинги
Анализ CodeQL
Запросы CodeQL
Запросы на C#
Запросы в Go
Java-запросы
JavaScript-запросы
Запросы в Python
Запросы Ruby
Защита вашей организации
Введение
Выбор конфигурации безопасности
Управление безопасностью организации
Интерпретация данных безопасности
Подверженность утечке секретов
Отчет об экспортных рисках в формате CSV
Содержание отчета о рисках в формате CSV
Цены на защиту секретов
Организуйте устранение протечек
Исправление оповещений в масштабе
Создание кампаний безопасности
Отслеживание кампаний безопасности
Сканирование секретов
Введение
Поддерживаемые шаблоны
Управление оповещениями
Просмотр оповещений
Разрешение оповещений
Отслеживание оповещений
Расширенные функции
Пользовательские шаблоны
Пользовательские метрики шаблонов
Делегированное увольнение оповещений
Устранение неполадок
Устранение неполадок с сканированием секретов
Партнерская программа
Проверка кода
Создание расширенной установки
Аппаратные ресурсы для CodeQL
Управление оповещениями
Отключение автофикса Copilot
Оценка оповещений
Разрешение оповещений
Исправление оповещений в кампании
Триадж оповещений в запросах на вытягивание
Управление сканированием кода
Включение делегированного увольнения оповещений
Просмотр журналов сканирования кода
Интеграция со сканированием кода
Поддержка SARIF
Reference
Запросы CodeQL
О встроенных запросах
Запросы действий
Запросы на C и C++
Запросы на C#
Запросы в Go
Запросы к Java и Kotlin
Запросы JavaScript и TypeScript
Запросы в Python
Запросы Ruby
Запросы по Rust
Быстрые запросы
CodeQL CLI
Расширенные функции
Выходные данные CODEQL CLI SARIF
Выходные данные CLI CLI CodeQL
Параметры средства извлечения
Коды выхода
CodeQL для VS Code
Начало работы
Расширенные функции
Телеметрия
Устранение неполадок CodeQL для VS Code
Журналы доступа
Проблема с репозиторием контроллера
Рекомендации по безопасности
Рекомендации по глобальной безопасности
Рекомендации по безопасности репозитория
Уровни разрешений
Настройка для организации
Безопасность цепочки поставок
Общие сведения о цепочке поставок
Настройка действия проверки зависимостей
Принудительное проверка зависимостей
Устранение неполадок граф зависимостей
Dependabot
Оповещения Dependabot
Просмотр оповещений Dependabot
Включение делегированного увольнения оповещений
Правила автообработки зависимостей
Управление оповещениями об автоматическом закрытии
Обновления версий Dependabot
Оптимизация создания PR
Настройка зависимостей PR
Работа с Dependabot
Использование Dependabot с действиями
Обновления с несколькими экосистемами
Настройка ARC
Настройте виртуальную сеть
Устранение неполадок Dependabot
Просмотр журналов Dependabot
Dependabot перестал работать
Устранение неполадок зависимостей от действий
Обзор безопасности
Просмотр аналитических сведений о безопасности
Оценка внедрения функций
Оценка риска безопасности кода
Обзор безопасности фильтра
Экспорт данных
Просмотр метрик Dependabot
Просмотр метрик сканирования секретов
Просмотр метрик оповещений pr
Запросы на отклонение уведомлений о просмотре уведомления
Concepts
Секретная охрана
Сканирование секретов
Защита от push-уведомлений
Инструменты защиты секретов
Оповещения о проверке секретов
Делегированный обход
Сканирование секретов для партнеров
Отправка защиты и сервера MCP GitHub
Push-защита от REST API
Проверка кода
Введение
Оповещения о проверке кода
Оценка сканирования кода
Интеграция с сканированием кода
CodeQL
Сканирование кода CodeQL
Наборы запросов CodeQL
CodeQL CLI
CodeQL для VS Code
Workspaces CodeQL
Запрос ссылочных файлов
Качество кода GitHub
Безопасность цепочки поставок
Особенности цепочки поставок
Лучшие практики по лечению зависимостей
Граф зависимостей
Просмотр зависимостей
Оповещения Dependabot
Обновления для системы безопасности Dependabot
Обновления версий Dependabot
Правила автообработки зависимостей
Dependabot on Actions
Неизменяемые выпуски
Отчётность об уязвимостях
База данных GitHub Advisory
Рекомендации по безопасности репозитория
Рекомендации по глобальной безопасности
Согласованное раскрытие информации
Уязвимость
Безопасность в масштабах
Безопасность организации
Общие сведения о безопасности
Кампании по безопасности
Аудит оповещений системы безопасности
How-tos
Безопасность в масштабах
Настройка корпоративной безопасности
Настройте конкретные инструменты
Разрешить Code Quality
Настройка безопасности организации
Создать полное покрытие
Применение рекомендуемой конфигурации
Создание настраиваемой конфигурации
Применение настраиваемой конфигурации
Настройка глобальных параметров
Управляйте своим покрытием
Изменение пользовательской конфигурации
Фильтровать репозитории
Отсоединение конфигурации безопасности
Удаление настраиваемой конфигурации
Настройте конкретные инструменты
Оцените свой секретный риск
Просмотр отчета о рисках
Экономия затрат на защиту push-уведомлений
Береги свои секреты
Сканирование кода в масштабе
Расширенная настройка CodeQL в масштабе
Управление использованием и доступом
Предоставление доступа к частным реестрам
Управление платным использованием GHAS
Устранение неполадок конфигураций безопасности
Активная расширенная настройка
Непредвиденная настройка по умолчанию
Поиск сбоев вложений
Недостаточно лицензий GHAS
Secure secrets
Leak detection
Enable secret scanning
Enable for non-provider patterns
Enable generic secret detection
Detection customization
Define custom patterns
Regular expression generator
Manage custom patterns
Exclude folders and files
Enable validity checks
Enable metadata checks
Leak prevention
Enable push protection
Push protection for users
Push protection
Push protection on the command line
Push protection in the GitHub UI
Bypass requests
Enable delegated bypass
Manage bypass requests
Review bypass requests
Scan code for vulnerabilities
Configure code scanning
Configure code scanning
Configure advanced setup
Customize advanced setup
Manage your configuration
Code scanning tool status
Edit default setup
Set merge protection
Configure larger runners
CodeQL for compiled languages
Scan from the command line
Set up the CodeQL CLI
Advanced setup of the CodeQL CLI
Use custom queries with the CodeQL CLI
Test query help files
Specify command options in a CodeQL configuration file
Createting CodeQL CLI database bundles
Scan from VS Code
Extension installation
Manage CodeQL databases
Run CodeQL queries
Explore data flow
Run queries at scale
Use the model editor
Custom query creation
Manage CodeQL packs
Explore code structure
Test CodeQL queries
Customize settings
CodeQL workspace setup
CodeQL CLI access
Integrate with existing tools
Use with existing CI system
Upload a SARIF file
Troubleshoot
Troubleshoot analysis errors
Alerts in generated code
Automatic build failed
C# compiler failing
Cannot enable CodeQL in a private repository
Analysis takes too long
Fewer lines scanned than expected
Enabling default setup takes too long
Code Security must be enabled
Out of disk or memory
Resource not accessible
Not recognized
No source code seen during build
Server error
Extraction errors in the database
Logs not detailed enough
Results different than expected
Some languages not analyzed
Two CodeQL workflows
Unclear what triggered a workflow
Unnecessary step found
Kotlin detected in no build
Troubleshoot SARIF uploads
GitHub token missing
SARIF file invalid
Results exceed limits
Results file too large
GitHub Code Security disabled
Default setup is enabled
Обеспечьте безопасность своей цепочки поставок
Защита зависимостей
Настройка оповещений Dependabot
Настройка обновлений системы безопасности
Настройка обновлений версий
Действия автоматического обновления
Настройка граф зависимостей
Изучение зависимостей
Автоматически отправляйте зависимости
Используйте API подачи зависимостей
Проверка целостности выпуска
Управляйте безопасностью зависимости
Автоматическое сортирование оповещений Dependabot
Приоритизируйте с помощью заранее установленных правил
Настройка зависимостей PR
Управление обновлением зависимостей
Настройка действия проверки зависимостей
Оптимизация пакетов Java
Настройка уведомлений Dependabot
Настройка доступа к частным реестрам
Удаление доступа к общедоступным реестрам
Управление зависимостями
Управление зависимостями на локальных запусках
Список настроенных зависимостей
Настройка частных реестров
Устранение неполадок при безопасности зависимостей
Устранение ошибок Dependabot
Устранение неполадок с обнаружением уязвимостей
Установите происхождение и целостность
Предотвращение изменений выпуска
Экспорт зависимостей в виде SBOM
Maintain quality code
Enable Code Quality
Interpret results
Set PR thresholds
Unblock your PR
Report and fix vulnerabilities
Configure vulnerability reporting
Add a security policy
Configure for a repository
Report and evaluate
Report privately
Evaluate repository security
Fix vulnerabilities
Manage vulnerability reports
Create repository advisory
Publish repository advisory
Add collaborators
Remove collaborators
Edit repository advisories
Delete repository advisories
Browse Advisory Database
Edit Advisory Database
Reference
Code scanning
CodeQL
CodeQL CLI manual
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
database import
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate overlay-changes
generate query-help
github merge-results
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
resolve extensions-by-pack
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve packs
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Supply chain security
Dependabot options
Dependabot ecosystems
Dependency graph ecosystems
Tutorials
Пробная версия GitHub Advanced Security
Планирование пробной версии GHAS
Пробная версия расширенной безопасности
Включение функций безопасности в пробной версии
Защита секретов пробной версии
Пробная версия Code Security
Защита организации
Предотвращение утечки данных
Исправление оповещений в масштабе
Приоритизировать оповещения в производственном коде
Интерпретация секретной оценки рисков
Remediate leaked secrets
Evaluate alerts
Remediate a leaked secret
Partner program
Customize code scanning
Preparing code for analysis
Analyzing code
Uploading results to GitHub
Code scanning in a container
Customizing analysis
Creating CodeQL query suites
Testing custom queries
Creating and working with CodeQL packs
Publishing and using CodeQL packs
Implement supply chain best practices
Overview
Securing accounts
Securing code
Securing builds
Управление оповещениями системы безопасности
Определение приоритета оповещений Dependabot с помощью метрик
Рекомендации по кампаниям
Improve code quality
Fix findings in PRs
Improve your codebase
Improve recent merges
Fix reported vulnerabilities
Collaborate in a fork
Write security advisories
Ответственное использование
Copilot Autofix for code scanning
Copilot secret scanning
Regular expressions generator
Code quality
Безопасность и качество кода
/
Безопасность цепочки поставок
Защита цепочки поставки программного обеспечения
Визуализация, обслуживание и защита зависимостей в цепочке поставок программного обеспечения.
Изучение цепочки поставок программного обеспечения