Skip to main content
GitHub-Dokumentation
Suchen oder Copilot Fragen stellen
Select language: current language is German
Suchen oder Copilot Fragen stellen
Menü öffnen
Open Sidebar
  • Sicherheit und Codequalität/
  • CodeQL CLI/
  • Erste Schritte/
  • Hochladen von Ergebnissen auf GitHub
Startseite

Security and code quality

    • GitHub-Sicherheitsfeatures
    • Dependabot–Schnellstart
    • Schnellstart für Sicherung des Repositorys
    • Hinzufügen einer Sicherheitsrichtlinie
    • Sicherheitswarnungen prüfen
    • Verhindern von Datenlecks
    • GitHub-Geheimnistypen
    • Planen einer GHAS-Testversion
    • Testversion für Advanced Security
    • Aktivieren von Sicherheitsfeatures in der Testversion
    • Testversion für den Geheimnisschutz
    • Testversion für Code Security
      • Schnellstart
      • Informationen zur Codequalität
      • Codequalität aktivieren
      • Interpretieren von Ergebnissen
      • Festlegen von PR-Schwellenwerten
      • Entblocke deine PR
      • Im Unternehmen zulassen
      • Metriken und Bewertungen
      • CodeQL-Erkennung
      • Beheben von Problemen in PRs
      • Verbessern Sie Ihre Codebasis
      • Kürzlich durchgeführte Zusammenführungen verbessern
      • Codequalität
      • Informationen zur Organisationssicherheit
      • Auswahl einer Sicherheitskonfiguration
      • Anwendung der empfohlenen Konfiguration
      • Erstellen einer benutzerdefinierten Konfiguration
      • Anwenden einer benutzerdefinierten Konfiguration
      • Konfigurieren globaler Einstellungen
      • Gewähren des Zugriffs auf private Registrierungen
      • Interpretieren von Sicherheitsdaten
      • Repositorys filtern
      • Angepasste Konfiguration bearbeiten
      • Verwalten der kostenpflichtigen Nutzung von GHAS
      • Trennen der Sicherheitskonfiguration
      • Suchen von Anfügefehlern
      • Löschen einer benutzerdefinierten Konfiguration
      • Risikobewertung von Geheimnissen
      • Bewerten Sie Ihr verborgenes Risiko
      • Risikobericht anzeigen
      • Exportieren des Risikoberichts CSV
      • CSV-Inhalt des Risikoberichts
      • Interpretieren von Ergebnissen
      • Schutz von Geheimnissen
      • Kosteneinsparungen durch Pushschutz
      • Preise für Secret Protection
      • Verwundbarkeits-Exposition
      • Priorisieren von Dependabot-Warnungen mithilfe von Metriken
      • Warnungen im Produktionscode
      • Informationen zu Sicherheitskampagnen
      • Bewährte Methoden
      • Erstellen von Sicherheitskampagnen
      • Nachverfolgen von Sicherheitskampagnen
      • Aktives erweitertes Setup
      • Unerwartetes Standardsetup
      • Nicht genügend GHAS-Lizenzen
      • Geheime Überprüfung
      • Pushschutz
      • Geheimnisüberprüfung für Partner
      • Unterstützte Muster
      • Aktivieren der Geheimnisüberprüfung
      • Aktivieren des Pushschutzes
      • Aktivieren von Gültigkeitsüberprüfungen
      • Aktivieren von Metadatenüberprüfungen
      • Info über Warnungen
      • Anzeigen von Warnungen
      • Warnungen auswerten
      • Alarme auflösen
      • Monitoring von Warnungen
      • Maßnahmen gegen ein geleaktes Geheimnis
      • Pushschutz für Benutzer
      • Pushschutz über die Befehlszeile
      • Push-Schutz über die REST-API
      • Pushschutz in der GitHub-Benutzeroberfläche
      • Pushschutz und der GitHub MCP-Server
      • Ausschließen von Ordnern und Dateien
        • Aktivieren von Nicht-Anbietermustern
        • Definieren benutzerdefinierter Muster
        • Verwalten benutzerdefinierter Muster
        • Metriken für benutzerdefinierte Muster
        • Info zur delegierten Umgehung
        • Delegierte Umgehung aktivieren
        • Verwalten von Umgehungsanforderungen
      • Delegiertes Schließen von Warnungen
      • Generischen Erkennung von Geheimnissen
      • Aktivieren der generischen Erkennung von geheimen Schlüsseln
      • Reguläre Ausdrücke werden durch KI erstellt
      • Generator für reguläre Ausdrücke
      • Problembehandlung bei der Geheimnisüberprüfung
      • Partnerprogramm
      • Informationen zu Codescans
      • Informationen zum CodeQL-Codescanning
      • Konfigurieren von Codescans
      • Auswerten der Codeüberprüfung
      • Codescanning im großen Stil
      • Konfigurieren des erweiterten Setups
      • Anpassen des erweiterten Setups
      • CodeQL für kompilierte Sprachen
      • Erweitertes Setup von CodeQL im großen Stil
      • Hardwareressourcen für CodeQL
      • Code scanning in einem Container
      • Informationen zu Codeüberprüfungswarnungen
      • Copilot Autofix für Codeüberprüfung
      • Deaktivieren von Copilot Autofix
      • Bewerten von Warnungen
      • Alarme auflösen
      • Bewährte Methoden für Kampagnen
      • Beheben von Warnungen in einer Kampagne
      • Selektieren von Warnungen in Pull Requests
      • Status der Codeüberprüfungstools
      • Bearbeiten des Standardsetups
      • Festlegen des Zusammenführungsschutzes
      • Aktivieren des delegierten Schließens von Warnungen
      • CodeQL-Abfragesammlungen
      • Konfigurieren größerer Runner
      • Anzeigen von Codeüberprüfungsprotokollen
      • Actions CodeQL-Abfragen
      • C- und C++-CodeQL-Abfragen
      • C#-CodeQL-Abfragen
      • GitHub Actions-Abfragen
      • Go-Abfragen für CodeQL
      • Java- und Kotlin CodeQL-Abfragen
      • JavaScript und TypeScript-Abfragen
      • Python-Abfragen für CodeQL
      • Ruby-Abfragen für CodeQL
      • CodeQL-Abfragen in Rust
      • Swift-Abfragen für CodeQL
      • Informationen zur Integration
      • Verwenden der Codeüberprüfung mit deinem vorhandenen CI-System
      • Hochladen einer SARIF-Datei
      • SARIF-Unterstützung
      • Code Security muss aktiviert sein.
      • Warnungen in generiertem Code
      • Analyse dauert zu lange
      • Fehler beim automatischen Build
      • C#-Compilerfehler
      • CodeQL kann in einem privaten Repository nicht aktiviert werden.
      • Aktivieren des Standardsetups dauert zu lange
      • Extraktionsfehler in der Datenbank
      • Weniger Zeilen überprüft als erwartet
      • Protokolle nicht detailliert genug
      • Kein Quellcode während des Builds
      • Nicht erkannt
      • Nicht genügend Speicher auf Datenträger oder nicht genügend Arbeitsspeicher
      • Ressource nicht zugänglich
      • Andere Ergebnisse als erwartet
      • Serverfehler
      • Einige Sprachen wurden nicht analysiert
      • Zwei CodeQL-Workflows
      • Fehlende Nachvollziehbarkeit des Auslösers eines Workflows
      • Unnötiger Schritt gefunden
      • Kotlin wurde in keinem Build erkannt
      • GitHub Code Security deaktiviert
      • Standardsetup ist aktiviert
      • GitHub-Token fehlt
      • SARIF-Datei ungültig
      • Ergebnisdatei zu groß
      • Ergebnisse überschreiten Grenzwerte
      • Informationen zur CodeQL-CLI
      • Einrichten der CodeQL-CLI