Skip to main content
GitHub Dokumente
Suchen oder Fragen Sie Copilot
Select language: current language is German
Suchen oder Fragen Sie Copilot
Menü öffnen
Open Sidebar
  • Sicherheit und Codequalität/
  • Concepts/
  • Sicherheit im großen Maßstab/
  • Auswählen von Pilotrepositorys
Startseite

Security and code quality

    • GitHub Sicherheitsfunktionen
    • Schnellstart für sicheres Repository
      • Geheime Leckagerisiken
      • Geheimnisüberprüfung
      • Pushschutz
      • Geheime Sicherheit mit GitHub
      • Geheimnisüberprüfungswarnungen
      • Angepasste Muster
      • Gültigkeitsprüfungen
      • Delegierte Umgehung
      • Umgehungsanforderungen
      • Geheimes Scannen für Partner
      • Secret types
      • Push-Schutz Metriken
      • Befehlszeilen-Pushschutz
      • Pushschutz und der GitHub MCP-Server
      • Push protection from the REST API
      • Code scanning
      • Code-Scan-Warnungen
      • Risikobewertung
      • Copilot Autofix
      • Setup-Typen
      • Integration mit Code-Scanning
      • SARIF-Dateien
      • Benachrichtigungsnachverfolgung mit Problemen
      • Zusammenführungsschutz
      • Multi-Repository-Variantenanalyse
        • CodeQL-Codeüberprüfung
        • CodeQL für kompilierte Sprachen
        • CodeQL-Abfragesammlungen
        • Benutzerdefinierte Abfragen
        • CodeQL-Befehlszeilenschnittstelle
        • CodeQL für VS-Code
        • CodeQL-Arbeitsbereiche
        • Abfragereferenzdateien
        • Abfragepakete
      • Toolstatusseite
      • Benachrichtigungsmetriken für Pull-Requests
      • Repositoryeigenschaften
      • Sicherheit der Lieferkette
      • Bewährte Methoden zur Abhängigkeitsbewältigung
      • Abhängigkeitsdiagramm
      • Abhängigkeitsdiagrammdaten
      • Abhängigkeitsüberprüfung
      • Dependabot alerts
      • Schadsoftwarewarnungen
      • Dependabot-Warnungsmetriken
      • Dependabot-Sicherheitsupdates
      • Dependabot-Versionsaktualisierungen
      • Dependabot-Pullanforderungen
      • Updates für mehrere Ökosysteme
      • Datei dependabot.yml
      • Automatische Triageregeln von Dependabot
      • Dependabot über Actions
      • Dependabot-Auftragsprotokolle
      • Unveränderliche Releases
      • Verknüpfte Artefakte
    • GitHub Codequalität
      • GitHub Advisory database
      • Sicherheitsempfehlungen für Repositorys
      • Globale Sicherheitsempfehlungen
      • Koordinierte Offenlegung
      • Verwundbarkeits-Exposition
      • Auswählen von Pilotrepositorys
      • Organisationssicherheit
      • Sicherheitsübersicht
      • Sicherheitskampagnen
      • Sicherheitswarnungen prüfen
      • Delegiertes Schließen von Warnungen
          • Biete die Möglichkeit Code Quality
          • Konfigurieren von VNET
          • Erstellen einer benutzerdefinierten Konfiguration
          • Anwenden einer benutzerdefinierten Konfiguration
          • Konfigurieren globaler Einstellungen
          • Angepasste Konfiguration bearbeiten
          • Repositorys filtern
          • Trennen der Sicherheitskonfiguration
          • Löschen einer benutzerdefinierten Konfiguration
          • Bewerten Sie Ihr verborgenes Risiko
          • Bewerten Sie Ihr Schwachstellenrisiko
          • Risikobericht anzeigen
          • Preisschätzung
          • Schützen Sie Ihre Geheimnisse
          • Codescanning im großen Stil
          • Erweitertes Setup von CodeQL im großen Stil
          • Erzwingen der Abhängigkeitsüberprüfung
          • Zugriff auf private Registrierungen gewähren
          • Verwalten der kostenpflichtigen Nutzung von GHAS
        • Aktivieren der Geheimnisüberprüfung
        • Aktivieren für Nicht-Anbietermuster
        • Aktivieren der generischen Erkennung von geheimen Schlüsseln
        • Definieren benutzerdefinierter Muster
        • Reguläre Ausdrücke generieren
        • Benutzerdefinierte Muster verwalten
        • Ausschließen von Ordnern und Dateien
        • Aktivieren von Gültigkeitsprüfungen
        • Enable metadata checks
        • Aktivieren des Pushschutzes
        • Verwaltung von Push-Schutz für Benutzer
        • Push protection on the command line
        • Push-Schutz in der GitHub-Benutzeroberfläche
        • Enable delegated bypass
        • Freistellungen gewähren
        • Manage bypass requests
        • Überprüfen von Umgehungsanforderungen
        • Codeüberprüfung konfigurieren
        • Konfigurieren des erweiterten Setups
        • Bearbeiten des Standardsetups
        • Toolstatusseite verwenden
        • Festlegen des Zusammenführungsschutzes
        • Konfigurieren größerer Runner
        • CodeQL for compiled languages
        • Einrichten von CodeQL CLI
        • Schreiben benutzerdefinierter Abfragen
        • Veröffentlichen und Verwenden von Paketen
        • Test custom queries
        • Testen von Hilfedateien für Abfragen
        • Datenbanken herunterladen
        • Quellcode auschecken
        • Speed up PR scans
        • Angeben von Befehlsoptionen
        • Erstellen von Datenbankbundle
        • Installieren von CodeQL für VS-Code
        • CodeQL-Datenbanken verwalten
        • CodeQL-Abfragen ausführen
        • Untersuchen des Datenflusses
        • Ausführen von Abfragen in großem Maßstab
        • Verwenden des Modell-Editors
        • Benutzerdefinierte Abfrage erstellen
        • Verwalten von CodeQL-Paketen
        • Untersuchen der Codestruktur
        • Testen von CodeQL-Abfragen
        • Anpassen von Einstellungen
        • Set up CodeQL workspace
        • Verwalten von CodeQL CLI
        • Zugriffsprotokolle
        • Verwendung mit vorhandenem CI-System
        • SARIF-Datei hochladen
        • Konfigurieren von Dependabot-Warnungen
        • Konfigurieren von Schadsoftwarewarnungen
        • Konfigurieren von Sicherheitsupdates
        • Konfigurieren von Versionsupdates
        • Aktionen zur automatischen Aktualisierung
        • Konfigurieren von Updates für mehrere Ökosysteme
        • Aktivieren des Abhängigkeitsdiagramms
        • Erkunden von Abhängigkeiten
        • Automatisches Übermitteln von Abhängigkeiten
        • Verwenden der Abhängigkeitsübermittlungs-API
        • Überprüfen der Releaseintegrität
        • Auto-Triage Dependabot-Warnungen
        • Priorisieren mit voreingestellten Regeln
        • Anpassen von Dependabot-Pull-Requests
        • Aktualisierung der Abhängigkeiten steuern
        • Konfiguriere die Aktion zur Überprüfung von Abhängigkeiten
        • Konfigurieren von Dependabot-Benachrichtigungen
        • Konfigurieren des Zugriffs auf private Registrierungen
        • Entfernen des Zugriffs auf öffentliche Registrierungen
        • Verwalten von Dependabot-PRs
        • Konfiguration von GitHub-Hosted Runnern
        • Konfigurieren von selbst-gehosteten Runnern
        • Erneutes Ausführen von Dependabot-Aufträgen
        • Auflisten konfigurierter Abhängigkeiten
        • Konfigurieren privater Registrierungen
        • Verhindern von Releaseänderungen
        • Exportieren von Abhängigkeiten als SBOM
        • Hochladen verknüpfter Artefakte
        • Verknüpfte Artefakte anzeigen
        • Entfernen verknüpfter Artefakte
        • Filtern von Sicherheitswarnungen
        • Erstellen einer Sicherheitskampagne
        • Die Sicherheitskampagne nachverfolgen
        • Alarme in der Kampagne beheben
        • Überprüfung von Anfragen zur Ablehnung von Warnungen
        • Monitorwarnungen
        • Anzeigen von Warnungen
        • Alarme auflösen
        • Delegierte Kündigung aktivieren
        • Bewerten Sie Warnungen
        • Selektieren von Warnungen in Pull Requests
        • Nachverfolgen von Warnungen in Problemen
        • Beheben von Warnungen
        • Aktivieren des delegierten Verwerfens von Warnungen
        • Copilot Autofix deaktivieren
        • Anzeigen von Dependabot-Warnungen
        • Verwalten von Schadsoftwarewarnungen
        • Verwalten von automatisch ausgeblendeten Warnungen
        • Aktivieren des delegierten Verwerfens von Warnungen
      • Codequalität aktivieren
      • Einrichten der Codeabdeckung
      • Interpretieren von Ergebnissen
      • Festlegen von PR-Schwellenwerten
      • Entblocke deine PR
        • Hinzufügen einer Sicherheitsrichtlinie
        • Konfigurieren für ein Repository
      • Vertraulich melden
        • Verwalten von Sicherheitsrisikoberichten
        • Repositoryempfehlung erstellen
        • Repositoryempfehlung veröffentlichen
        • Hinzufügen von Projektmitarbeiter*innen
        • Entfernen von Projektmitarbeiter*innen
        • Edit repository advisories
        • Löschen von Repositoryhinweisen
        • Durchsuchen der Advisory Database
        • Bearbeiten der Advisory Database
      • Nach Geheimnissen mit MCP scannen
        • Bewerten des Sicherheitsrisikos von Code
        • Bewerten der Einführung von Features
        • Codequalität erkunden
        • Suchen nach unsicheren Repositorys
        • Daten exportieren
        • Anzeigen von Sicherheitserkenntnissen
        • Metriken für PR-Warnungen anzeigen
        • Anzeigen von secret scanning Metriken
        • Anzeigen von Dependabot-Metriken
        • Exportieren des Risikoberichts CSV
      • Anzeigen von Codescan-Protokollen
      • Anzeigen von Dependabot-Protokollen
      • Anzeigen benutzerdefinierter Mustermetriken
      • Ändern der „Verwendet von“-Daten
      • Übersicht über Dashboardmetriken
      • Filter für das Übersichts-Dashboard
      • Erzwingung der Konfiguration
      • Configuration statuses
        • Ein Repository verwendet die erweiterte Einrichtung zum Scannen von Code
        • Unerwartete Standardkonfiguration
        • Diagnose von Konfigurationsproblem
        • Nicht genügend GHAS-Lizenzen
      • Geheime Typen
      • Unterstützte Muster
      • Bereich für geheimes Scannen
      • Angepasste Muster
      • CSV-Inhalt des Risikoberichts
      • Geheime Musterdaten
      • Workflowkonfigurationsoptionen
        • SARIF-Unterstützung
          • GitHub-Token fehlt
          • SARIF-Datei ungültig
          • Ergebnisse überschreiten Grenzwerte
          • Ergebnisdatei zu groß
          • GitHub Code Security Deaktiviert
          • Standardsetup ist aktiviert
        • Hardwareressourcen für CodeQL
        • Optionen für den Build von kompilierten Sprachen
          • Integrierte Abfragen
          • Aktionen-Abfragen
          • C- und C++-Abfragen
          • C#-Abfragen
          • Go-Abfragen
          • Java- und Kotlin-Abfragen
          • JavaScript und TypeScript-Abfragen
          • Python-Abfragen
          • Ruby-Abfragen
          • Rust-Abfragen
          • Swift-Abfragen
          • SARIF-Ausgabe
          • CSV-Ausgabe
          • CodeQL-Abfragepakete
          • Extraktoroptionen
          • Exitcodes
          • bqrs dekodieren
          • bqrs diff
          • bqrs-Hash
          • bqrs-Informationen
          • bqrs interpret
          • database add-diagnostic
          • Datenbankanalyse
          • Datenbankbundle
          • Datenbankbereinigung
          • Datenbank erstellen
          • Datenbankexportdiagnose
          • Datenbank finalisieren
          • Datenbankimport
          • Datenbank-Indexdateien
          • Datenbankinit
          • database interpret-results
          • Datenbank-Druckreferenzwert
          • Abfragen in der Datenbank ausführen
          • Datenbankablaufverfolgungsbefehl
          • Datenbankentbundle
          • Datenbankupgrade
          • Datensatzüberprüfung
          • Bereinigung des Datasets
          • Dataset-Import
          • Datensatz-Maß
          • dataset upgrade