Skip to main content
GitHub 文档
Version:
Enterprise Cloud
搜索或询问 Copilot
搜索或询问
Copilot
Select language: current language is Simplified Chinese
搜索或询问 Copilot
搜索或询问
Copilot
打开菜单
Open Sidebar
安全性和代码质量
/
Dependabot
/
Dependabot 生态系统
主
Security and code quality
入门
GitHub 安全功能
Dependabot 快速入门
安全存储库快速入门
添加安全策略
审核安全警报
GitHub 机密类型
试用 GitHub Advanced Security
规划 GHAS 试用
试用高级安全性
在试用中启用安全功能
试用机密保护
试用 Code Security
GitHub 代码质量
开始
快速入门
操作指南
启用代码质量检查
解释结果
设置 PR 阈值
解除对您的 PR 的阻止
允许在企业中
Reference
指标和分级
CodeQL 分析
CodeQL 查询
C# 查询
Go 查询
Java 查询
JavaScript 查询
Python 查询
Ruby 查询
Tutorials
修复 PR 中的调查结果
改进代码库
改进最近的合并
负责任使用
代码质量
大规模采用 GHAS
简介
1. 在策略上保持一致
2. 准备工作
3. 试点计划
4. 创建内部文档
5. 推出代码扫描
6. 推出机密扫描
保护你的组织
简介
关于组织安全性
选择安全配置
启用安全功能
应用建议配置
创建自定义配置
应用自定义配置
配置全局设置
授予专用注册表访问权限
管理组织安全性
解读安全数据
筛选存储库
编辑自定义配置
管理付费 GHAS 使用情况
分离安全配置
查找附加失败
删除自定义配置
机密泄露情况
机密保护工具
评估机密风险
查看风险报告
导出风险报告 CSV
风险报告 CSV 内容
保护机密
推送保护成本节省
机密保护的定价
组织泄漏修正
漏洞暴露
使用指标确定 Dependabot 警报的优先级
大规模修复警报
关于安全性活动
创建安全性活动
跟踪安全活动
排查配置问题
处于活动状态的高级设置
意外的默认设置
没有足够的 GHAS 许可证
机密扫描
简介
机密扫描
推送保护
合作伙伴机密扫描
支持的模式
启用功能
启用机密扫描
启用推送保护
启用有效性检查
启用元数据检查
管理警报
关于警报
查看警报
评估警报
解决警报
监视器警报
使用机密扫描
修正泄露的机密
用户的推送保护
命令行上的推送保护
从 REST API 进行的推送保护
GitHub UI 中的推送保护
推送保护和 GitHub MCP 服务器
高级功能
排除文件夹和文件
非提供商模式
为非提供程序模式启用
自定义模式
定义自定义模式
管理自定义模式
自定义模式指标
委派绕过
关于委派绕过
启用委派绕过
管理绕过请求
委派的警报消除
Copilot 机密扫描
通用机密检测
启用通用机密检测
使用 AI 生成正则表达式
正则表达式生成器
疑难解答
排查机密扫描问题
合作伙伴计划
合作伙伴计划
代码扫描
启用代码扫描
配置代码扫描
大规模代码扫描
创建高级设置
配置高级设置
自定义高级设置
用于编译语言的 CodeQL
大规模 CodeQL 高级设置
CodeQL 的硬件资源
容器中的 Code scanning
管理警报
使用 Copilot Autofix 进行代码扫描
禁用 Copilot Autofix
评估警报
解决警报
活动最佳做法
修复活动中的警报
分类拉取请求中的警报
管理代码扫描
代码扫描工具状态
编辑默认设置
设置合并保护
启用委派的警报消除
配置更大的运行器
查看代码扫描日志
与代码扫描集成
在现有 CI 系统上使用代码扫描
上传 SARIF 文件
SARIF 支持
代码扫描疑难解答
必须启用 Code Security
生成的代码中的警报
分析耗时过长
自动生成失败
C# 编译器失败
无法在专用存储库中启用 CodeQL
启用默认设置耗时过长
数据库中的提取错误
扫描的行数少于预期
日志不够详细
生成期间未看到任何源代码
未能识别
磁盘空间或内存不足
无法访问资源
结果与预期不同
服务器错误
某些语言未分析
两个 CodeQL 工作流
不确定是什么触发了工作流
找到了不必要的步骤
在无生成的情况下检测到 Kotlin
排查 SARIF 上传问题
GitHub Code Security 已禁用
默认设置已启用
缺少 GitHub 令牌
SARIF 文件无效
结果文件太大
结果超出限制
Reference
CodeQL 查询
关于内置查询
操作查询
C 和C++查询
C# 查询
Go 查询
Java 和 Kotlin 查询
JavaScript 和 TypeScript 查询
Python 查询
Ruby 查询
Rust 查询
Swift 查询
CodeQL CLI
入门
设置 CodeQL CLI
为分析准备代码
分析代码
将结果上传到 GitHub
自定义分析
高级功能
CodeQL CLI 的高级设置
在 CodeQL CLI 中使用自定义查询
创建 CodeQL 查询套件
测试自定义查询
测试查询帮助文件
创建并使用 CodeQL 包
发布及使用 CodeQL 包
在 CodeQL 配置文件中指定命令选项
CodeQL CLI SARIF 输出
CodeQL CLI CSV 输出
提取程序选项
退出代码
创建 CodeQL CLI 数据库捆绑包
CodeQL CLI 手册
bqrs 解码
bqrs 差异
bqrs 哈希
bqrs info
bqrs interpret
database add-diagnostic
数据库分析
数据库捆绑包
database cleanup
database create
database export-diagnostics
database finalize
数据库导入
database index-files
database init
database interpret-results
database print-baseline
数据库运行查询
database trace-command
database unbundle
数据库升级
dataset check
数据集清理
dataset import
数据集度量值
数据集升级
诊断添加
diagnostic export
execute cli-server
execute language-server
执行查询
execute query-server
执行命令:execute query-server2
执行升级
生成 extensible-predicate-metadata
generate log-summary
生成覆盖更改
generate query-help
github merge-results
github upload-results
pack add
pack bundle
包 ci
pack create
pack download
pack init
pack install
pack ls
打包包列表
包发布
pack resolve-dependencies
pack upgrade
query compile
查询反向编译
query format
查询运行
resolve database
resolve extensions
按包解析扩展
resolve extractor
resolve files
解析语言
resolve library-path
解析元数据
resolve ml-models
解析包
resolve qlpacks
resolve qlref
解析查询
resolve ram
解析测试
resolve upgrades
test accept
测试提取
test run
版本
适用于 VS Code 的 CodeQL
入门
扩展安装
管理 CodeQL 数据库
运行 CodeQL 查询
探究数据流
大规模查询
高级功能
CodeQL 模型编辑器
自定义查询创建
管理 CodeQL 包
浏览代码结构
测试 CodeQL 查询
自定义设置
CodeQL 工作区设置
CodeQL CLI 访问权限
遥测
排查适用于 VS Code 的 CodeQL 的问题
访问日志
控制器存储库的问题
安全通知
全局安全公告
浏览公告数据库
编辑 Advisory Database
存储库安全公告
权限级别
为存储库配置
为组织配置
创建存储库公告
编辑存储库公告
评估存储库安全性
临时私有复刻
发布存储库公告
添加协作者
删除协作者
删除存储库公告
关于报告和编写的指导
最佳做法
私下报告
管理漏洞报告
供应链安全
了解供应链
依赖项关系图生态系统支持
自定义依赖项评审操作
强制实施依赖项评审
排查依赖项关系图的问题
端到端供应链
概述
保护帐户
保护代码
保护生成
Dependabot
Dependabot 生态系统
Dependabot 生态系统支持
Dependabot 警报
查看 Dependabot 警报
启用委派的警报消除
Dependabot 自动分类规则
管理自动消除的警报
Dependabot 版本更新
优化 PR 创建
自定义 Dependabot PR
使用 Dependabot
结合使用 Dependabot 与 Actions
多生态系统更新
Dependabot 选项参考
配置 ARC
配置 VNET
对 Dependabot 进行故障排除
查看 Dependabot 日志
Dependabot 停止工作
对 Actions 上的 Dependabot 进行故障排除
安全概述
关于安全概述
查看安全见解
评估功能的采用
评估代码安全风险
筛选安全概述
导出数据
查看 Dependabot 指标
查看机密扫描指标
查看 PR 警报指标
审阅绕过请求
查看警报解除请求
Concepts
Code scanning
Introduction
Code scanning alerts
Evaluate code scanning
Integration with code scanning
CodeQL
CodeQL code scanning
CodeQL query suites
CodeQL CLI
CodeQL for VS Code
CodeQL workspaces
Query reference files
GitHub Code Quality
供应链安全
供应链功能
依赖项最佳做法
依赖关系图
依赖项审查
Dependabot 警报
Dependabot 安全更新
Dependabot 版本更新
Dependabot 自动分类规则
Dependabot on Actions
不可变版本
漏洞报告
GitHub 通告数据库
存储库安全公告
全局安全公告
协调披露
漏洞暴露
How-tos
Secure your supply chain
Secure your dependencies
Configure Dependabot alerts
Configure security updates
Configure version updates
Auto-update actions
Configure dependency graph
Explore dependencies
Submit dependencies automatically
Use dependency submission API
Verify release integrity
Manage your dependency security
Auto-triage Dependabot alerts
Prioritize with preset rules
Customize Dependabot PRs
Control dependency update
Configure dependency review action
Optimize Java packages
Configure Dependabot notifications
Configure access to private registries
Remove access to public registries
Manage Dependabot PRs
Manage Dependabot on self-hosted runners
List configured dependencies
Configure private registries
Troubleshoot dependency security
Troubleshoot Dependabot errors
Troubleshoot vulnerability detection
Establish provenance and integrity
Prevent release changes
Export dependencies as SBOM
Reference
Tutorials
Secure your organization
Prevent data leaks
Fix alerts at scale
Prioritize alerts in production code
Interpret secret risk assessment
负责任使用
安全性和代码质量
/
Dependabot
/
Dependabot 生态系统
Dependabot 支持的生态系统
Dependabot 支持多种生态系统,帮助确保代码安全
Dependabot 支持的生态系统和存储库
Dependabot 支持多种生态系统和存储库