Skip to main content
GitHub 文档
Version:
Enterprise Cloud
搜索或询问 Copilot
搜索或询问
Copilot
Select language: current language is Simplified Chinese
搜索或询问 Copilot
搜索或询问
Copilot
打开菜单
Open Sidebar
安全性和代码质量
/
供应链安全
主
Security and code quality
入门
GitHub 安全功能
Dependabot 快速入门
安全存储库快速入门
GitHub 机密类型
GitHub 代码质量
开始
快速入门
Reference
指标和分级
CodeQL 分析
CodeQL 查询
C# 查询
Go 查询
Java 查询
JavaScript 查询
Python 查询
Ruby 查询
保护你的组织
简介
选择安全配置
管理组织安全性
解读安全数据
机密泄露情况
导出风险报告 CSV
风险报告 CSV 内容
机密保护的定价
组织泄漏修正
大规模修复警报
创建安全性活动
跟踪安全活动
机密扫描
简介
支持的模式
管理警报
查看警报
解决警报
监视器警报
高级功能
自定义模式
自定义模式指标
委派的警报消除
疑难解答
排查机密扫描问题
代码扫描
创建高级设置
CodeQL 的硬件资源
管理警报
禁用 Copilot Autofix
评估警报
解决警报
修复活动中的警报
分类拉取请求中的警报
管理代码扫描
启用委派的警报消除
查看代码扫描日志
与代码扫描集成
SARIF 支持
Reference
CodeQL 查询
关于内置查询
操作查询
C 和C++查询
C# 查询
Go 查询
Java 和 Kotlin 查询
JavaScript 和 TypeScript 查询
Python 查询
Ruby 查询
Rust 查询
Swift 查询
CodeQL CLI
高级功能
CodeQL CLI SARIF 输出
CodeQL CLI CSV 输出
提取程序选项
退出代码
适用于 VS Code 的 CodeQL
高级功能
遥测
排查适用于 VS Code 的 CodeQL 的问题
访问日志
控制器存储库的问题
安全通知
存储库安全公告
权限级别
为组织配置
供应链安全
了解供应链
自定义依赖项评审操作
强制实施依赖项评审
排查依赖项关系图的问题
Dependabot
Dependabot 警报
查看 Dependabot 警报
启用委派的警报消除
Dependabot 自动分类规则
管理自动消除的警报
Dependabot 版本更新
优化 PR 创建
自定义 Dependabot PR
使用 Dependabot
结合使用 Dependabot 与 Actions
多生态系统更新
配置 ARC
配置 VNET
对 Dependabot 进行故障排除
查看 Dependabot 日志
Dependabot 停止工作
对 Actions 上的 Dependabot 进行故障排除
安全概述
查看安全见解
评估功能的采用
评估代码安全风险
筛选安全概述
导出数据
查看 Dependabot 指标
查看机密扫描指标
查看 PR 警报指标
查看警报解除请求
机密安全性
机密扫描
推送保护
机密保护工具
机密扫描警报
委派绕过
合作伙伴机密扫描
推送保护和 GitHub MCP 服务器
从 REST API 进行的推送保护
代码扫描
介绍
代码扫描警报
评估代码扫描
与代码扫描集成
CodeQL
CodeQL 代码扫描
CodeQL 查询套件
CodeQL命令行界面 (CLI)
适用于 VS Code 的 CodeQL
CodeQL 工作区
查询引用文件
GitHub 代码质量
供应链安全
供应链功能
依赖项最佳做法
依赖项关系图
依赖项检查
Dependabot 警报
Dependabot 安全更新
Dependabot 版本更新
Dependabot 自动分类规则
Actions 上的 Dependabot
不可变版本
漏洞报告
GitHub 通告数据库
存储库安全公告
全局安全公告
协调披露
漏洞暴露
大规模的安全保障
组织安全
安全配置
安全概述
安全性活动
审核安全警报
How-tos
大规模保护
配置企业安全性
建立完整的覆盖范围
应用建议配置
创建自定义配置
应用自定义配置
配置其他设置
管理覆盖范围
编辑自定义配置
删除自定义配置
配置特定工具
允许 Code Quality
配置代码扫描
配置组织安全性
建立完整的覆盖范围
应用建议配置
创建自定义配置
应用自定义配置
配置全局设置
管理覆盖范围
编辑自定义配置
筛选存储库
分离安全配置
删除自定义配置
配置特定工具
评估机密风险
查看风险报告
推送保护成本节省
保护机密
大规模代码扫描
大规模 CodeQL 高级设置
管理使用情况和访问权限
授予专用注册表访问权限
管理付费 GHAS 使用情况
排查安全配置问题
处于活动状态的高级设置
意外的默认设置
查找附加失败
没有足够的 GHAS 许可证
Secure secrets
Leak detection
Enable secret scanning
Enable for non-provider patterns
Enable generic secret detection
Detection customization
Define custom patterns
Regular expression generator
Manage custom patterns
Exclude folders and files
Enable validity checks
Enable metadata checks
Leak prevention
Enable push protection
Push protection for users
Push protection
Push protection on the command line
Push protection in the GitHub UI
Bypass requests
Enable delegated bypass
Manage bypass requests
Review bypass requests
Scan code for vulnerabilities
Configure code scanning
Configure code scanning
Configure advanced setup
Customize advanced setup
Manage your configuration
Code scanning tool status
Edit default setup
Set merge protection
Configure larger runners
CodeQL for compiled languages
Scan from the command line
Set up the CodeQL CLI
Advanced setup of the CodeQL CLI
Use custom queries with the CodeQL CLI
Test query help files
Specify command options in a CodeQL configuration file
Createting CodeQL CLI database bundles
Scan from VS Code
Extension installation
Manage CodeQL databases
Run CodeQL queries
Explore data flow
Run queries at scale
Use the model editor
Custom query creation
Manage CodeQL packs
Explore code structure
Test CodeQL queries
Customize settings
CodeQL workspace setup
CodeQL CLI access
Integrate with existing tools
Use with existing CI system
Upload a SARIF file
Troubleshoot
Troubleshoot analysis errors
Alerts in generated code
Automatic build failed
C# compiler failing
Cannot enable CodeQL in a private repository
Analysis takes too long
Fewer lines scanned than expected
Enabling default setup takes too long
Code Security must be enabled
Out of disk or memory
Resource not accessible
Not recognized
No source code seen during build
Server error
Extraction errors in the database
Logs not detailed enough
Results different than expected
Some languages not analyzed
Two CodeQL workflows
Unclear what triggered a workflow
Unnecessary step found
Kotlin detected in no build
Troubleshoot SARIF uploads
GitHub token missing
SARIF file invalid
Results exceed limits
Results file too large
GitHub Code Security disabled
Default setup is enabled
保护供应链
保护依赖项
配置 Dependabot 警报
配置安全更新
配置版本更新
自动更新操作
配置依赖项图
探索依赖项
自动提交依赖项
使用依赖项提交 API
验证版本完整性
管理依赖项安全性
自动分诊 Dependabot 警报
使用预设规则设置优先级
自定义 Dependabot 拉取请求
控制依赖项更新
配置依赖项评审操作
优化 Java 包
配置 Dependabot 通知
配置对专用注册表的访问权限
删除对公共注册表的访问权限
管理 Dependabot PR
管理自托管运行器上的 Dependabot
列出已配置的依赖项
配置专用注册表
依赖项安全性疑难解答
解决 Dependabot 错误
漏洞检测疑难解答
建立来源追溯和完整性
阻止版本更改
将依赖项导出为 SBOM
Maintain quality code
Enable Code Quality
Interpret results
Set PR thresholds
Unblock your PR
Report and fix vulnerabilities
Configure vulnerability reporting
Add a security policy
Configure for a repository
Report and evaluate
Report privately
Evaluate repository security
Fix vulnerabilities
Manage vulnerability reports
Create repository advisory
Publish repository advisory
Add collaborators
Remove collaborators
Edit repository advisories
Delete repository advisories
Browse Advisory Database
Edit Advisory Database
Reference
Code scanning
CodeQL
CodeQL CLI manual
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
database import
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate overlay-changes
generate query-help
github merge-results
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
resolve extensions-by-pack
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve packs
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Supply chain security
Dependabot options
Dependabot ecosystems
Dependency graph ecosystems
Tutorials
试用 GitHub Advanced Security
规划 GHAS 试用
试用高级安全性
在试用中启用安全功能
试用机密保护
试用 Code Security
大规模采用 GHAS
介绍
1. 在策略上保持一致
2. 准备工作
3. 试点计划
4. 创建内部文档
5. 推出代码扫描
6. 推出机密扫描
保护你的组织
防止数据泄露
大规模解决警报
确定生产代码中的警报的优先级
解释机密风险评估
Remediate leaked secrets
Evaluate alerts
Remediate a leaked secret
Partner program
Customize code scanning
Preparing code for analysis
Analyzing code
Uploading results to GitHub
Code scanning in a container
Customizing analysis
Creating CodeQL query suites
Testing custom queries
Creating and working with CodeQL packs
Publishing and using CodeQL packs
Implement supply chain best practices
Overview
Securing accounts
Securing code
Securing builds
管理安全威胁
使用指标确定 Dependabot 警报的优先级
活动最佳做法
Improve code quality
Fix findings in PRs
Improve your codebase
Improve recent merges
Fix reported vulnerabilities
Collaborate in a fork
Write security advisories
负责任使用
Copilot Autofix for code scanning
Copilot secret scanning
Regular expressions generator
Code quality
安全性和代码质量
/
供应链安全
保护软件供应链
可视化、维护和保护软件供应链中的依赖项。
了解您的软件供应链