Skip to main content
GitHub Dokumente
Suchen oder Fragen Sie Copilot
Select language: current language is German
Suchen oder Fragen Sie Copilot
Menü öffnen
Open Sidebar
  • Sicherheit und Codequalität/
  • How-tos/
  • Suchen und Beheben von Coderisiken/
  • Scannen aus VS Code/
  • Ausführen von Abfragen in großem Maßstab
Startseite

Security and code quality

    • GitHub Sicherheitsfunktionen
    • Schnellstart für sicheres Repository
      • Geheime Leckagerisiken
      • Geheimnisüberprüfung
      • Pushschutz
      • Geheime Schutztools
      • Geheimnisüberprüfungswarnungen
      • Angepasste Muster
      • Gültigkeitsprüfungen
      • Delegierte Umgehung
      • Bypass-Anfragen
      • Geheimes Scannen für Partner
      • GitHub-Geheimnistypen
      • Push-Schutz Metriken
      • Befehlszeilenschutz
      • Pushschutz und der GitHub MCP-Server
      • Push-Schutz über die REST-API
      • Einleitung
      • Code-Scan-Warnungen
      • Codesicherheitsrisikobewertung
      • Copilot Autofix
      • Setup-Typen
      • Integration mit Code-Scanning
      • SARIF-Dateien
      • Verfolgung von Warnmeldungen anhand von Problemen
      • Zusammenführungsschutz
      • Multi-Repository-Variantenanalyse
        • CodeQL-Code scannen
        • CodeQL für kompilierte Sprachen
        • CodeQL-Abfragesammlungen
        • Benutzerdefinierte Abfragen
        • CodeQL CLI
        • CodeQL für VS-Code
        • CodeQL-Arbeitsbereiche
        • Abfragereferenzdateien
        • CodeQL-Abfragepakete
      • Toolstatusseite
      • Benachrichtigungsmetriken für Pull-Requests
      • Repositoryeigenschaften
    • GitHub Codequalität
      • Lieferkettenmerkmale
      • Bewährte Methoden zur Abhängigkeitsbewältigung
      • Abhängigkeitsdiagramm
      • Abhängigkeitsdiagrammdaten
      • Abhängigkeitsüberprüfung
      • Dependabot-Warnungen
      • Dependabot-Schadsoftwarewarnungen
      • Dependabot-Warnungsmetriken
      • Dependabot-Sicherheitsupdates
      • Dependabot-Versionsupdates
      • Dependabot-Pullanforderungen
      • Updates für mehrere Ökosysteme
      • Datei dependabot.yml
      • Automatische Triageregeln von Dependabot
      • Dependabot über Actions
      • Dependabot-Auftragsprotokolle
      • Unveränderliche Releases
      • Verknüpfte Artefakte
      • GitHub Advisory-Datenbank
      • Sicherheitsempfehlungen für Repositorys
      • Globale Sicherheitsempfehlungen
      • Koordinierte Offenlegung
      • Verwundbarkeits-Exposition
      • Auswählen von Pilotrepositorys
      • Organisationssicherheit
      • Sicherheitsübersicht
      • Sicherheitskampagnen
      • Sicherheitswarnungen prüfen
      • Delegiertes Schließen von Warnungen
          • Biete die Möglichkeit Code Quality
          • Konfigurieren von VNET
          • Erstellen einer benutzerdefinierten Konfiguration
          • Anwenden einer benutzerdefinierten Konfiguration
          • Konfigurieren globaler Einstellungen
          • Angepasste Konfiguration bearbeiten
          • Repositorys filtern
          • Trennen der Sicherheitskonfiguration
          • Löschen einer benutzerdefinierten Konfiguration
          • Bewerten Sie Ihr verborgenes Risiko
          • Bewerten Sie Ihr Schwachstellenrisiko
          • Risikobericht anzeigen
          • Preise für Secret Protection
          • Schützen Sie Ihre Geheimnisse
          • Codescanning im großen Stil
          • Erweitertes Setup von CodeQL im großen Stil
          • Erzwingen der Abhängigkeitsüberprüfung
          • Zugriff auf private Registrierungen gewähren
          • Verwalten der kostenpflichtigen Nutzung von GHAS
        • Aktivieren der Geheimnisüberprüfung
        • Aktivieren für Nicht-Anbietermuster
        • Aktivieren der generischen Erkennung von geheimen Schlüsseln
        • Definieren benutzerdefinierter Muster
        • Reguläre Ausdrücke generieren
        • Benutzerdefinierte Muster verwalten
        • Ausschließen von Ordnern und Dateien
        • Aktivieren von Gültigkeitsprüfungen
        • Aktivieren von Metadatenüberprüfungen
        • Aktivieren des Pushschutzes
        • Verwaltung von Push-Schutz für Benutzer
        • Pushschutz über die Befehlszeile
        • Push-Schutz in der GitHub-Benutzeroberfläche
        • Delegierte Umgehung aktivieren
        • Freistellungen gewähren
        • Verwalten von Umgehungsanforderungen
        • Überprüfen von Umgehungsanforderungen
        • Konfigurieren von Codescans
        • Konfigurieren des erweiterten Setups
        • Bearbeiten des Standardsetups
        • Toolstatusseite verwenden
        • Festlegen des Zusammenführungsschutzes
        • Konfigurieren größerer Runner
        • CodeQL für kompilierte Sprachen
        • Einrichten der CodeQL CLI
        • Schreiben benutzerdefinierter Abfragen
        • Veröffentlichen und Verwenden von Paketen
        • Testen benutzerdefinierter Abfragen
        • Testen von Hilfedateien für Abfragen
        • Datenbanken herunterladen
        • Quellcode auschecken
        • Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
        • Erstellen von CodeQL CLI-Datenbankpaketen
        • Erweiterungsinstallation
        • CodeQL-Datenbanken verwalten
        • CodeQL-Abfragen ausführen
        • Untersuchen des Datenflusses
        • Ausführen von Abfragen in großem Maßstab
        • Verwenden des Modell-Editors
        • Benutzerdefinierte Abfrageerstellung
        • Verwalten von CodeQL-Paketen
        • Untersuchen der Codestruktur
        • Testen von CodeQL-Abfragen
        • Anpassen von Einstellungen
        • Einrichten des CodeQL-Arbeitsbereichs
        • CodeQL CLI-Zugriff
        • Zugriffsprotokolle
        • Verwendung mit bestehendem CI-System
        • Hochladen einer SARIF-Datei
        • Konfigurieren von Dependabot-Warnungen
        • Konfigurieren von Schadsoftwarewarnungen
        • Konfigurieren von Sicherheitsupdates
        • Konfigurieren von Versionsupdates
        • Aktionen zur automatischen Aktualisierung
        • Konfigurieren von Updates für mehrere Ökosysteme
        • Aktivieren des Abhängigkeitsdiagramms
        • Erkunden von Abhängigkeiten
        • Automatisches Übermitteln von Abhängigkeiten
        • Verwenden der Abhängigkeitsübermittlungs-API
        • Überprüfen der Releaseintegrität
        • Auto-Triage Dependabot-Warnungen
        • Priorisieren mit voreingestellten Regeln
        • Anpassen von Dependabot-Pull-Requests
        • Aktualisierung der Abhängigkeiten steuern
        • Konfiguriere die Aktion zur Überprüfung von Abhängigkeiten
        • Konfigurieren von Dependabot-Benachrichtigungen
        • Konfigurieren des Zugriffs auf private Registrierungen