Skip to main content
GitHub 文档
Version:
Enterprise Cloud
搜索或询问 Copilot
搜索或询问
Copilot
Select language: current language is Simplified Chinese
搜索或询问 Copilot
搜索或询问
Copilot
打开菜单
Open Sidebar
安全性和代码质量
/
Tutorials
/
修正泄露的机密
主
Security and code quality
入门
GitHub 安全功能
安全存储库快速入门
GitHub 代码质量
开始
快速入门
Reference
指标和分级
CodeQL 分析
CodeQL 查询
C# 查询
Go 查询
Java 查询
JavaScript 查询
Python 查询
Ruby 查询
保护你的组织
简介
选择安全配置
机密泄露情况
机密保护的定价
组织泄漏修正
机密扫描
疑难解答
排查机密扫描问题
适用于 VS Code 的 CodeQL
排查适用于 VS Code 的 CodeQL 的问题
访问日志
控制器存储库的问题
安全通知
存储库安全公告
为组织配置
供应链安全
了解供应链
强制实施依赖项评审
排查依赖项关系图的问题
Dependabot
使用 Dependabot
配置 VNET
对 Dependabot 进行故障排除
对 Actions 上的 Dependabot 进行故障排除
安全概述
查看警报解除请求
机密安全性
机密扫描
推送保护
机密保护工具
机密扫描警报
委派绕过
合作伙伴机密扫描
推送保护和 GitHub MCP 服务器
从 REST API 进行的推送保护
代码扫描
介绍
代码扫描警报
评估代码扫描
与代码扫描集成
CodeQL
CodeQL 代码扫描
CodeQL 查询套件
CodeQL命令行界面 (CLI)
适用于 VS Code 的 CodeQL
CodeQL 工作区
查询引用文件
GitHub 代码质量
供应链安全
供应链功能
依赖项最佳做法
依赖项关系图
依赖项检查
Dependabot 警报
Dependabot 安全更新
Dependabot 版本更新
Dependabot 自动分类规则
Actions 上的 Dependabot
不可变版本
漏洞报告
GitHub 通告数据库
存储库安全公告
全局安全公告
协调披露
漏洞暴露
大规模的安全保障
组织安全
安全配置
安全概述
安全性活动
审核安全警报
How-tos
大规模保护
配置企业安全性
建立完整的覆盖范围
应用建议配置
创建自定义配置
应用自定义配置
配置其他设置
管理覆盖范围
编辑自定义配置
删除自定义配置
配置特定工具
允许 Code Quality
配置代码扫描
配置组织安全性
建立完整的覆盖范围
应用建议配置
创建自定义配置
应用自定义配置
配置全局设置
管理覆盖范围
编辑自定义配置
筛选存储库
分离安全配置
删除自定义配置
配置特定工具
评估机密风险
查看风险报告
推送保护成本节省
保护机密
大规模代码扫描
大规模 CodeQL 高级设置
管理使用情况和访问权限
授予专用注册表访问权限
管理付费 GHAS 使用情况
排查安全配置问题
处于活动状态的高级设置
意外的默认设置
查找附加失败
没有足够的 GHAS 许可证
保护机密
泄漏检测
启用机密扫描
为非提供程序模式启用
启用通用机密检测
检测自定义
定义自定义模式
正则表达式生成器
管理自定义模式
排除文件夹和文件
启用有效性检查
启用元数据检查
泄漏防护
启用推送保护
用户的推送保护
推送保护
命令行上的推送保护
GitHub UI 中的推送保护
绕过请求
启用委派绕过
管理绕过请求
审阅绕过请求
扫描代码中是否存在漏洞
配置代码扫描
配置代码扫描
配置高级设置
自定义高级设置
管理系统配置
代码扫描工具状态
编辑默认设置
设置合并保护
配置更大的运行器
用于编译语言的 CodeQL
从命令行进行扫描
设置 CodeQL 命令行工具
CodeQL CLI 的高级设置
将自定义查询与 CodeQL CLI 配合使用
测试查询帮助文件
在 CodeQL 配置文件中指定命令选项
创建 CodeQL CLI 数据库捆绑包
从 VS Code 扫描
扩展安装
管理 CodeQL 数据库
运行 CodeQL 查询
探究数据流
大规模运行查询
使用模型编辑器
自定义查询创建
管理 CodeQL 包
浏览代码结构
测试 CodeQL 查询
自定义设置
CodeQL 工作区设置
CodeQL CLI 访问权限
与现有工具集成
与现有 CI 系统一起使用
上传 SARIF 文件
故障排除
排查与解决分析错误
生成的代码中的警报
自动生成失败
C# 编译器失败
无法在专用存储库中启用 CodeQL
分析耗时过长
扫描的行数少于预期
启用默认设置耗时过长
必须启用 Code Security
磁盘空间或内存不足
无法访问资源
未能识别
生成期间未看到任何源代码
服务器错误
数据库中的提取错误
日志不够详细
结果与预期不同
某些语言未分析
两个 CodeQL 工作流
不确定是什么触发了工作流
找到了不必要的步骤
在无生成的情况下检测到 Kotlin
解决 SARIF 上传中的问题
缺少 GitHub 令牌
SARIF 文件无效
结果超出限制
结果文件太大
GitHub Code Security 已禁用
默认设置已启用
保护供应链
保护依赖项
配置 Dependabot 警报
配置安全更新
配置版本更新
自动更新操作
配置依赖项图
探索依赖项
自动提交依赖项
使用依赖项提交 API
验证版本完整性
管理依赖项安全性
自动分诊 Dependabot 警报
使用预设规则设置优先级
自定义 Dependabot 拉取请求
控制依赖项更新
配置依赖项评审操作
优化 Java 包
配置 Dependabot 通知
配置对专用注册表的访问权限
删除对公共注册表的访问权限
管理 Dependabot PR
管理自托管运行器上的 Dependabot
列出已配置的依赖项
配置专用注册表
依赖项安全性疑难解答
解决 Dependabot 错误
漏洞检测疑难解答
Dependabot stopped working
建立来源追溯和完整性
阻止版本更改
将依赖项导出为 SBOM
Manage security alerts
Remediate at scale
Filter security alerts
Create security campaign
Track security campaign
Fix alerts in campaign
Secret scanning alerts
Monitor alerts
View alerts
Resolve alerts
Delegated alert dismissal
Code scanning alerts
Assess alerts
Triage alerts in pull requests
Resolve alerts
Enable delegated alert dismissal
Disable Copilot Autofix
Dependabot alerts
View Dependabot alerts
Manage auto-dismissed alerts
Enable delegated alert dismissal
维护质量代码
启用代码质量检查
解释结果
设置 PR 阈值
解除对您的 PR 的阻止
报告和修复漏洞
配置漏洞报告
添加安全策略
为存储库配置
报告和评估
私下提交报告
评估存储库安全性
修复漏洞
管理漏洞报告
创建存储库公告
发布存储库公告
添加协作者
删除协作者
编辑存储库公告
删除存储库公告
浏览公告数据库
编辑 Advisory Database
View and interpret data
Analyze organization data
Assess security risk of code
Assess adoption of features
Export data
View security insights
Interpret security data
View PR alert metrics
View secret scanning metrics
View Dependabot metrics
Export risk report CSV
View code scanning logs
View Dependabot logs
Custom pattern metrics
Reference
Secret security
GitHub secret types
Supported patterns
Risk report CSV contents
代码扫描
SARIF support
CodeQL
Hardware resources for CodeQL
Telemetry
CodeQL queries
About built-in queries
Actions queries
C and C++ queries
C# queries
Go queries
Java and Kotlin queries
JavaScript and TypeScript queries
Python queries
Ruby queries
Rust queries
Swift queries
CodeQL CLI
CodeQL CLI SARIF output
CodeQL CLI CSV output
Extractor options
Exit codes
CodeQL CLI 手册
bqrs 解码
bqrs 差异
bqrs 哈希
bqrs 信息
bqrs 解释
数据库中添加诊断
数据库分析
数据库捆绑包
数据库清理
数据库创建
数据库导出诊断
数据库完成
数据库导入
数据库索引文件
数据库初始化
数据库结果解释
数据库打印基线
数据库运行查询
数据库追踪命令
数据库拆分
数据库升级
数据集检查
数据集清理
数据集导入
数据集度量值
数据集升级
诊断添加
诊断导出
执行 cli-server
执行语言服务器
执行查询
执行查询服务器
执行命令:execute query-server2
执行升级
生成 extensible-predicate-metadata
生成日志摘要
生成覆盖更改
生成查询帮助
GitHub 合并结果
GitHub上传结果
pack add
捆绑包
包 ci
创建包
包下载
pack init
软件包安装
pack ls
打包包列表
包发布
打包解决依赖关系
包升级
查询编译
查询反向编译
查询格式
查询运行
解决数据库问题
解析扩展
按包解析扩展
求解提取器
解析文件
解析语言
解析库路径
解析元数据
解决机器学习模型问题
解析包
解析 qlpacks
解析 qlref
解析查询
解析 ram
解析测试
解决升级问题
测试确认
测试提取
测试运行
版本
供应链安全
Dependabot 选项
Dependabot 生态系统
依赖关系图生态系统
Permission levels
Tutorials
试用 GitHub Advanced Security
规划 GHAS 试用
试用高级安全性
在试用中启用安全功能
试用机密保护
试用 Code Security
大规模采用 GHAS
介绍
1. 在策略上保持一致
2. 准备工作
3. 试点计划
4. 创建内部文档
5. 推出代码扫描
6. 推出机密扫描
保护你的组织
防止数据泄露
大规模解决警报
确定生产代码中的警报的优先级
解释机密风险评估
修正泄露的机密
评估警报
修正泄露的机密
合作伙伴计划
自定义代码扫描
为分析准备代码
分析代码
将结果上传到 GitHub
容器中的 Code scanning
自定义分析
创建 CodeQL 查询套件
测试自定义查询
创建并使用 CodeQL 包
发布及使用 CodeQL 包
Secure your dependencies
Dependabot quickstart
Use Dependabot with Actions
Optimize PR creation
Configure ARC
Configure multi-ecosystem updates
Customize Dependabot PRs
Customize dependency review action
实现供应链最佳做法
概述
保护帐户
保护代码
保护生成
管理安全威胁
使用指标确定 Dependabot 警报的优先级
活动最佳做法
提高代码质量
修复 PR 中的问题
改进代码库
改进最近的合并
修复报告的漏洞
在分叉中协作
编写安全公告
负责任使用
使用 Copilot Autofix 进行代码扫描
Copilot 机密扫描
正则表达式生成器
代码质量
安全性和代码质量
/
Tutorials
/
修正泄露的机密
修正泄露的机密
了解如何识别和修正代码库中泄露的机密。
评估来自机密扫描的警报
了解有助于评估警报并确定其修正优先级的其他功能,例如检查机密的有效性。
修正仓库中泄露的机密
了解如何有效地应对 GitHub 仓库中泄露的机密。