Skip to main content
Documentos do GitHub
Version:
Free, Pro, & Team
Pesquisar ou perguntar ao Copilot
Pesquisar ou perguntar
Copilot
Select language: current language is Portuguese
Pesquisar ou perguntar ao Copilot
Pesquisar ou perguntar
Copilot
Abrir menu
Open Sidebar
Qualidade de segurança e código
/
Segurança da cadeia de fornecedores
Página Inicial
Security and code quality
Introdução
Recursos de segurança do GitHub
Guia de início rápido do repositório seguro
Tipos de segredo do GitHub
Qualidade do Código do GitHub
Introdução
Início Rápido
Referência
Métricas e classificações
Análise do CodeQL
Consultas CodeQL
Consultas em C#
Consultas Go
Consultas Java
Consultas JavaScript
Consultas do Python
Consultas Ruby
Proteger sua organização
Introdução
Escolher configuração de segurança
Exposição a segredos vazados
Conteúdo do CSV do relatório de risco
Preço da proteção de segredo
Organizar a correção de vazamento
Corrigir alertas em escala
Criar campanhas de segurança
Acompanhar campanhas de segurança
Verificação de segredo
Introdução
Padrões com suporte
Gerenciar alertas
Exibir alertas
Resolver alertas
Alertas de monitoramento
Recursos avançados
Dispensa de alerta delegada
Solucionar problemas
Solucionar problemas com a varredura de segredos
Varredura de código
Criar configuração avançada
Recursos de hardware para CodeQL
Gerenciar alertas
Desabilitar a Correção Automática do Copilot
Avaliar alertas
Resolver alertas
Corrigir alertas em uma campanha
Fazer triagem de alertas em solicitações de pull
Gerenciar a verificação de códigos
Habilitar a dispensa de alerta delegada
Integrar com a verificação de código
Suporte para SARIF
Referência
Consultas CodeQL
Sobre consultas integradas
Consultas de ações do sistema
Consultas C e C++
Consultas em C#
Consultas Go
Consultas Java e Kotlin
Consultas JavaScript e TypeScript
Consultas do Python
Consultas Ruby
Consultas do Rust
Consultas rápidas
CLI do CodeQL
Funcionalidade avançada
Saída SARIF da CLI do CodeQL
Saída CSV da CodeQL CLI
Opções do extrator
Códigos de saída
CodeQL para VS Code
Funcionalidade avançada
Telemetria
Solução de problemas do CodeQL para VS Code
Logs de acesso
Problema com o repositório do controlador
Avisos de segurança
Avisos de segurança do repositório
Configurar para uma organização
Segurança da cadeia de fornecedores
Entender a cadeia de fornecedores
Impor a revisão de dependência
Solucionar problemas do gráfico de dependências
Dependabot
Alertas do Dependabot
Exibir alertas do Dependabot
Habilitar a dispensa de alerta delegada
Regras de triagem automática do Dependabot
Gerenciar alertas descartados automaticamente
Trabalhar com Dependabot
Configurar a VNET
Solucionar problemas do Dependabot
O Dependabot parou de funcionar
Solução de problemas do Dependabot no Actions
Visão geral da segurança
Visão geral da filtragem de segurança
Examinar solicitações de arquivamento de alerta
Concepts
Segurança secreta
Verificação de segredo
Proteção por push
Ferramentas de proteção de segredo
Alertas de verificação de segredo
Bypass delegado
Verificação secreta para parceiros
Proteção de push e o servidor de MCP do GitHub
Proteção contra push via API REST
Varredura de código
Introdução
Alertas de varredura de código
Avaliar a verificação de código
Integração com a análise de código
CodeQL
Análise de código CodeQL
Conjuntos de consultas CodeQL
CLI do CodeQL
CodeQL para VS Code
Workspaces do CodeQL
Arquivos de referência de consulta
Qualidade do Código do GitHub
Segurança da cadeia de fornecedores
Recursos da cadeia de suprimentos
Práticas recomendadas de dependência
Grafo de dependência
Revisão de dependência
Alertas do Dependabot
Atualizações de segurança do Dependabot
Atualizações de versão do Dependabot
Regras de triagem automática do Dependabot
Dependabot em Ações
Versões imutáveis
Relatórios de vulnerabilidades
Banco de dados do GitHub Advisory
Avisos de segurança do repositório
Avisos de segurança global
Divulgação coordenada
Exposição a vulnerabilidades
Segurança em escala
Segurança da organização
Visão geral da segurança
Campanhas de segurança
Alertas de segurança de auditoria
How-tos
Assegurar segurança em escala
Configurar a segurança da empresa
Configurar ferramentas específicas
Permitir Code Quality
Configurar a segurança da organização
Estabelecer cobertura completa
Aplicar a configuração recomendada
Criar configuração personalizada
Aplicar a configuração personalizada
Definir as configurações globais
Gerenciar sua cobertura
Editar configuração personalizada
Filtrar repositórios
Desanexar configuração de segurança
Excluir configuração personalizada
Configurar ferramentas específicas
Avaliar o risco secreto
Exibir relatório de risco
Economia de custos de proteção por push
Proteger seus segredos
Verificação de código em escala
Configuração avançada do CodeQL em escala
Gerenciar o uso e o acesso
Fornecer acesso em registros privados
Gerenciar o uso pago do GHAS
Solucionar problemas de configurações de segurança
Configuração avançada ativa
Configuração padrão inesperada
Localizar falhas de anexos
Não há licenças GHAS suficientes
Proteger informações confidenciais
Detecção de vazamento
Usar a verificação secreta
Habilitar para padrões que não são de provedor
Habilitar a detecção de segredos genéricos
Personalização de detecção
Definir padrões personalizados
Gerador de expressões regulares
Gerenciar padrões personalizados
Excluir pastas e arquivos
Ativar verificações de validade
Habilitar verificações de metadados
Prevenção contra vazamentos
Habilitar a proteção de push
Proteção por push para usuários
Proteção por push
Proteção por push da linha de comando
Proteção de push na interface do usuário do GitHub
Bypass de solicitações
Habilitar bypass delegado
Gerenciar solicitações de bypass
Revisar solicitações de bypass
Verificar o código em busca de vulnerabilidades
Configurar a varredura de código
Configurar a varredura de código
Configurar configuração avançada
Personalizar a configuração avançada
Gerenciar sua configuração
Status da ferramenta de verificação de código
Editar a configuração padrão
Definir proteção contra mesclagem
Configurar executores maiores
CodeQL para linguagens compiladas
Examinar pela linha de comando
Configurar a CLI do CodeQL
Configuração avançada da CodeQL CLI
Usar consultas personalizadas com a CLI do CodeQL
Testar arquivos de ajuda de consulta
Especificar opções de comando em um arquivo de configuração do CodeQL
Criar pacotes de banco de dados da CLI do CodeQL
Realizar varredura a partir do VS Code
Instalação da extensão
Gerenciar bancos de dados do CodeQL
Executar consultas do CodeQL
Explorar o fluxo de dados
Executar consultas em grande escala
Usar o editor de modelos
Criação de consulta personalizada
Gerenciar pacotes do CodeQL
Explorar a estrutura de código
Testar consultas do CodeQL
Personalizar definições
Configuração do espaço de trabalho do CodeQL
Acesso à CLI do CodeQL
Integrar com ferramentas existentes
Usar com o sistema de CI existente
Fazer upload de um arquivo SARIF
Troubleshoot
Solucionar problemas de erros de análise
Alertas no código gerado
Falha no build automático
Falha no compilador C#
Não é possível habilitar o CodeQL em um repositório privado
A análise leva muito tempo
Menos linhas verificadas do que o esperado
A habilitação da configuração padrão demora demais
O Code Security precisa estar habilitado
Sem memória ou espaço em disco
Recurso não acessível
Não reconhecido
Nenhum código-fonte visto durante o build
Erro do servidor
Erros de extração no banco de dados
Logs não detalhados o suficiente
Resultados diferentes do esperado
Algumas linguagens não analisadas
Dois fluxos de trabalho do CodeQL
Não está claro o que disparou o fluxo de trabalho
Etapa desnecessária encontrada
Kotlin detectado em no-build
Solucionar problemas de uploads de SARIF
Token do GitHub ausente
Arquivo SARIF inválido
Os resultados excedem os limites
Arquivo de resultados muito grande
GitHub Code Security desabilitado
A configuração padrão está habilitada
Proteger sua cadeia de suprimentos
Proteger suas dependências
Configurar alertas do Dependabot
Configurar atualizações de segurança
Configurar atualizações da versão
Atualização automática de ações
Configurar grafo de dependência
Explorar dependências
Enviar dependências automaticamente
Usar a API de submissão de dependência
Verificar a integridade da versão
Gerenciar a segurança de dependências
Alertas de triagem automática do Dependabot
Priorizar com regras predefinidas
Personalizar PRs do Dependabot
Controlar a atualização de dependência
Configurar ação de revisão de dependências
Otimizar pacotes Java
Configurar notificações do Dependabot
Configurar o acesso a registros privados
Remover o acesso a registros públicos
Gerenciar PRs do Dependabot
Gerenciar o Dependabot em executores auto-hospedados
Listar dependências configuradas
Configurar registros privados
Solucionar problemas de segurança de dependência
Solucionar problemas de erros do Dependabot
Solucionar problemas de detecção de vulnerabilidade
Estabelecer a procedência e a integridade
Impedir alterações de versão
Exportar dependências como SBOM
Manter o código de qualidade
Habilitar a Qualidade do Código
Interpretar os resultados
Definir limites de PR
Desbloquear seu PR
Relatar e corrigir vulnerabilidades
Configurar relatórios de vulnerabilidade
Adicionar uma política de segurança
Configurar para um repositório
Relatar e avaliar
Relatar em particular
Avaliar a segurança do repositório
Corrigir vulnerabilidades
Gerenciar relatórios de vulnerabilidade
Criar aviso de repositório
Publicar aviso de repositório
Adicionar colaboradores
Remover colaboradores
Editar avisos de repositório
Excluir avisos de repositório
Procurar no Advisory Database
Editar o Advisory Database
View and interpret data
Analyze organization data
Assess security risk of code
Assess adoption of features
Export data
View security insights
Interpret security data
View PR alert metrics
View secret scanning metrics
View Dependabot metrics
Export risk report CSV
View code scanning logs
View Dependabot logs
Custom pattern metrics
Referência
Varredura de código
CodeQL
Manual da CLI do CodeQL
bqrs decode
bqrs diff
bqrs hash
informações sobre bqrs
bqrs interpretar
Adicionar diagnóstico ao banco de dados
análise de banco de dados
pacote de banco de dados
limpeza do banco de dados
criação de banco de dados
Diagnóstico de exportação de banco de dados
finalização do banco de dados
importação de dados
arquivos de índice de banco de dados
inicialização do banco de dados
resultados da interpretação do banco de dados
linha de base de impressão do banco de dados
executar consultas no banco de dados
comando de rastreamento de banco de dados
desagregação de banco de dados
atualização do banco de dados
verificação do conjunto de dados
limpeza do conjunto de dados
importação de conjunto de dados
métrica de conjunto de dados
atualização do conjunto de dados
adicionar diagnóstico
exportação de diagnóstico
executar cli-server
executar o servidor de idiomas
executar consultas
executar servidor de consultas
executar query-server2
executar atualizações
gerar metadados de predicados extensíveis
gerar resumo do log
gerar alterações de sobreposição
gerar consulta-ajuda
resultados de mesclagem do GitHub
github upload-results
pack add
pacote combinado
pack ci
criar pacote
download do pacote
início do pacote
instalação do pacote
pack ls
pacote lista de pacotes
publicação do pacote
empacotar resolver-dependências
atualização do pacote
compilação de consulta
consulta descompilar
formato de consulta
execução de consulta
resolver banco de dados
resolver extensões
resolve extensões por pacote
resolver problema do extrator
resolver arquivos
resolver idiomas
resolver o caminho da biblioteca
resolver metadados
resolver modelos de aprendizado de máquina
resolver pacotes
resolver qlpacks
resolver qlref
resolver consultas
solucionar problemas com a memória RAM
resolver testes
resolver atualizações
aprovar teste
extrato de teste
execução de teste
versão
Segurança da cadeia de fornecedores
Opções de Dependabot
Ecossistemas Dependabot
Ecossistemas de grafo de dependência
Permission levels
Tutorials
Avaliar o GitHub Advanced Security
Planejar avaliação do GHAS
Avaliação do Advanced Security
Habilitar recursos de segurança na avaliação
Proteção de segredo de avaliação
Avaliar a Code Security
Proteja sua organização
Evitar vazamentos de dados
Corrigir alertas em grande escala
Priorizar alertas no código de produção
Interpretação da avaliação de risco confidencial
Corrigir segredos vazados
Avaliar alertas
Corrigir um segredo vazado
Programa de parceiros
Personalizar a verificação de código
Como preparar o código para análise
Como analisar o código
Como carregar os resultados no GitHub
Code scanning em um contêiner
Como personalizar a análise
Como criar conjuntos de consultas do CodeQL
Testar consultas personalizadas
Como criar e trabalhar com pacotes do CodeQL
Publicar e usar pacotes do CodeQL
Secure your dependencies
Dependabot quickstart
Use Dependabot with Actions
Optimize PR creation
Configure ARC
Configure multi-ecosystem updates
Customize Dependabot PRs
Customize dependency review action
Implementar as práticas recomendadas da cadeia de suprimentos
Visão geral
Protegendo contas
Protegendo o código
Protegendo builds
Gerenciar alertas e ameaças de segurança
Priorizar alertas do Dependabot usando métricas
Práticas recomendadas para campanhas
Melhorar a qualidade do código
Corrigir problemas identificados em PRs
Melhorar sua base de código
Melhorar mesclagens recentes
Corrigir vulnerabilidades relatadas
Colaborar em uma bifurcação
Escrever avisos de segurança
Uso responsável
Correção Automática do Copilot para verificação de código
Verificação de segredos do Copilot
Gerador de expressões regulares
Qualidade do código
Qualidade de segurança e código
/
Segurança da cadeia de fornecedores
Proteger a sua cadeia de suprimentos de software
Visualize, mantenha e proteja as dependências da cadeia de suprimentos do seu software.
Entender sua cadeia de suprimentos de software