Skip to main content
GitHub Dokumente
Suchen oder Fragen Sie Copilot
Select language: current language is German
Suchen oder Fragen Sie Copilot
Menü öffnen
Open Sidebar
  • Sicherheit und Codequalität/
  • How-tos/
  • Suchen und Beheben von Coderisiken/
  • Scannen aus VS Code/
  • Anpassen von Einstellungen
Startseite

Security and code quality

    • GitHub Sicherheitsfunktionen
    • Schnellstart für sicheres Repository
      • Geheime Leckagerisiken
      • Geheimnisüberprüfung
      • Pushschutz
      • Geheime Sicherheit mit GitHub
      • Geheimnisüberprüfungswarnungen
      • Angepasste Muster
      • Gültigkeitsprüfungen
      • Delegierte Umgehung
      • Umgehungsanforderungen
      • Geheimes Scannen für Partner
      • Secret types
      • Push-Schutz Metriken
      • Befehlszeilen-Pushschutz
      • Pushschutz und der GitHub MCP-Server
      • Push protection from the REST API
      • Code scanning
      • Code-Scan-Warnungen
      • Risikobewertung
      • Copilot Autofix
      • Setup-Typen
      • Integration mit Code-Scanning
      • SARIF-Dateien
      • Benachrichtigungsnachverfolgung mit Problemen
      • Zusammenführungsschutz
      • Multi-Repository-Variantenanalyse
        • CodeQL-Codeüberprüfung
        • CodeQL für kompilierte Sprachen
        • CodeQL-Abfragesammlungen
        • Benutzerdefinierte Abfragen
        • CodeQL-Befehlszeilenschnittstelle
        • CodeQL für VS-Code
        • CodeQL-Arbeitsbereiche
        • Abfragereferenzdateien
        • Abfragepakete
      • Toolstatusseite
      • Benachrichtigungsmetriken für Pull-Requests
      • Repositoryeigenschaften
      • Sicherheit der Lieferkette
      • Bewährte Methoden zur Abhängigkeitsbewältigung
      • Abhängigkeitsdiagramm
      • Abhängigkeitsdiagrammdaten
      • Abhängigkeitsüberprüfung
      • Dependabot alerts
      • Schadsoftwarewarnungen
      • Dependabot-Warnungsmetriken
      • Dependabot-Sicherheitsupdates
      • Dependabot-Versionsaktualisierungen
      • Dependabot-Pullanforderungen
      • Updates für mehrere Ökosysteme
      • Datei dependabot.yml
      • Automatische Triageregeln von Dependabot
      • Dependabot über Actions
      • Dependabot-Auftragsprotokolle
      • Unveränderliche Releases
      • Verknüpfte Artefakte
    • GitHub Codequalität
      • GitHub Advisory database
      • Sicherheitsempfehlungen für Repositorys
      • Globale Sicherheitsempfehlungen
      • Koordinierte Offenlegung
      • Verwundbarkeits-Exposition
      • Auswählen von Pilotrepositorys
      • Organisationssicherheit
      • Sicherheitsübersicht
      • Sicherheitskampagnen
      • Sicherheitswarnungen prüfen
      • Delegiertes Schließen von Warnungen
          • Biete die Möglichkeit Code Quality
          • Konfigurieren von VNET
          • Erstellen einer benutzerdefinierten Konfiguration
          • Anwenden einer benutzerdefinierten Konfiguration
          • Konfigurieren globaler Einstellungen
          • Angepasste Konfiguration bearbeiten
          • Repositorys filtern
          • Trennen der Sicherheitskonfiguration
          • Löschen einer benutzerdefinierten Konfiguration
          • Bewerten Sie Ihr verborgenes Risiko
          • Bewerten Sie Ihr Schwachstellenrisiko
          • Risikobericht anzeigen
          • Preisschätzung
          • Schützen Sie Ihre Geheimnisse
          • Codescanning im großen Stil
          • Erweitertes Setup von CodeQL im großen Stil
          • Erzwingen der Abhängigkeitsüberprüfung
          • Zugriff auf private Registrierungen gewähren
          • Verwalten der kostenpflichtigen Nutzung von GHAS
        • Aktivieren der Geheimnisüberprüfung
        • Aktivieren für Nicht-Anbietermuster
        • Aktivieren der generischen Erkennung von geheimen Schlüsseln
        • Definieren benutzerdefinierter Muster
        • Reguläre Ausdrücke generieren
        • Benutzerdefinierte Muster verwalten
        • Ausschließen von Ordnern und Dateien
        • Aktivieren von Gültigkeitsprüfungen
        • Enable metadata checks
        • Aktivieren des Pushschutzes
        • Verwaltung von Push-Schutz für Benutzer
        • Push protection on the command line
        • Push-Schutz in der GitHub-Benutzeroberfläche
        • Enable delegated bypass
        • Freistellungen gewähren
        • Manage bypass requests
        • Überprüfen von Umgehungsanforderungen
        • Codeüberprüfung konfigurieren
        • Konfigurieren des erweiterten Setups
        • Bearbeiten des Standardsetups
        • Toolstatusseite verwenden
        • Festlegen des Zusammenführungsschutzes
        • Konfigurieren größerer Runner
        • CodeQL for compiled languages
        • Einrichten von CodeQL CLI
        • Schreiben benutzerdefinierter Abfragen
        • Veröffentlichen und Verwenden von Paketen
        • Test custom queries
        • Testen von Hilfedateien für Abfragen
        • Datenbanken herunterladen
        • Quellcode auschecken
        • Speed up PR scans
        • Angeben von Befehlsoptionen
        • Erstellen von Datenbankbundle
        • Installieren von CodeQL für VS-Code
        • CodeQL-Datenbanken verwalten
        • CodeQL-Abfragen ausführen
        • Untersuchen des Datenflusses
        • Ausführen von Abfragen in großem Maßstab
        • Verwenden des Modell-Editors
        • Benutzerdefinierte Abfrage erstellen
        • Verwalten von CodeQL-Paketen
        • Untersuchen der Codestruktur
        • Testen von CodeQL-Abfragen
        • Anpassen von Einstellungen
        • Set up CodeQL workspace
        • Verwalten von CodeQL CLI
        • Zugriffsprotokolle
        • Verwendung mit vorhandenem CI-System
        • SARIF-Datei hochladen
        • Konfigurieren von Dependabot-Warnungen
        • Konfigurieren von Schadsoftwarewarnungen
        • Konfigurieren von Sicherheitsupdates
        • Konfigurieren von Versionsupdates
        • Aktionen zur automatischen Aktualisierung
        • Konfigurieren von Updates für mehrere Ökosysteme
        • Aktivieren des Abhängigkeitsdiagramms
        • Erkunden von Abhängigkeiten
        • Automatisches Übermitteln von Abhängigkeiten
        • Verwenden der Abhängigkeitsübermittlungs-API
        • Überprüfen der Releaseintegrität
        • Auto-Triage Dependabot-Warnungen
        • Priorisieren mit voreingestellten Regeln
        • Anpassen von Dependabot-Pull-Requests
        • Aktualisierung der Abhängigkeiten steuern
        • Konfiguriere die Aktion zur Überprüfung von Abhängigkeiten
        • Konfigurieren von Dependabot-Benachrichtigungen
        • Konfigurieren des Zugriffs auf private Registrierungen
        • Entfernen des Zugriffs auf öffentliche Registrierungen
        • Verwalten von Dependabot-PRs
        • Konfiguration von GitHub-Hosted Runnern
        • Konfigurieren von selbst-gehosteten Runnern
        • Erneutes Ausführen von Dependabot-Aufträgen
        • Auflisten konfigurierter Abhängigkeiten
        • Konfigurieren privater Registrierungen