Документация по безопасности и качеству кода

Интегрируйте безопасность и качество кода в свой GitHub рабочий процесс с интегрированными инструментами.

Обзор Бесплатно оцените безопасность вашей организации

Рекомендуемая конфигурация

Краткое руководство по защите репозитория

Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.

Функции безопасности GitHub

Обзор GitHubфункций безопасности .

Планирование испытательного процесса GitHub Advanced Security

Узнайте, как подготовиться к успешному пробному процессу Advanced Security.

Статьи

Find CodeQL CLI commands

BQRS diff

Вычислить разницу между двумя результирующих наборами.
Find CodeQL CLI commands

Bqrs интерпретирует

[Сантехника] Интерпретация данных в одном BQRS.
Troubleshoot security tools

CodeQL сканировал меньше строк, чем ожидалось

Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.
Secure your dependencies

CWE, используемые в предустановленных правилах Dependabot на GitHub

GitHub использует отраслевые стандартные критерии для фильтрации Dependabot alerts.
Secure your dependencies

Dependabot на GitHub Actions

Подробная информация об использовании Dependabot с GitHub Actions.
Troubleshoot security tools

Diagnosing security configuration issues

Identify repositories where the security configuration could not be attached, or where the configuration relationship has changed, and follow guidance to remediate the problem.
Find CodeQL CLI commands

GitHub Merge-Results

[Глубокая сантехника] Объединяет несколько ФАЙЛОВ SARIF в один ФАЙЛ SARIF.
Find CodeQL CLI commands

Pack CI

Установите зависимости для этого пакета, убедившись, что существующий файл блокировки обновлен.
Find CodeQL CLI commands

Pack L

[Глубокая сантехника] Список пакетов CodeQL, корневых в этом каталоге. Этот каталог должен содержать файл qlpack.yml или .codeqlmanifest.json.
Отображение {начало}-{конец} {всего}