Skip to main content
GitHub Docs
Search
Select language: current language is Portuguese
Open Search BarClose Search Bar
Open Menu
Open Sidebar
  • Codificação segura/
  • CodeQL para VS Code/
  • Introdução/
  • Instalação da extensão
Página Inicial
Secure coding
    • Recursos de segurança do GitHub
    • Início rápido do Dependabot
    • Guia de início rápido do repositório seguro
    • Adicionar uma política de segurança
    • Alertas de segurança de auditoria
    • Evitar vazamentos de dados
    • Tipos de segredo do GitHub
    • Planejar avaliação do GHAS
    • Habilitar recursos de segurança na avaliação
    • Avaliar a Secret Protection
    • Avaliar a Code Security
      • Sobre a segurança da organização
      • Escolher configuração de segurança
      • Aplicar a configuração recomendada
      • Criar configuração personalizada
      • Aplicar a configuração personalizada
      • Definir as configurações globais
      • Fornecer acesso em registros privados
      • Interpretar dados de segurança
      • Filtrar repositórios
      • Editar configuração personalizada
      • Gerenciar o uso pago do GHAS
      • Desanexar configuração de segurança
      • Localizar falhas de anexos
      • Excluir configuração personalizada
      • Avaliação de risco de segredo
      • Exibir a avaliação de risco de segredo
      • Interpretar os resultados
      • Proteção de segredos
      • Sobre as campanhas de segurança
      • Práticas recomendadas
      • Create security campaigns
      • Track security campaigns
      • Configuração avançada ativa
      • Não há licenças GHAS suficientes
      • Verificação de segredo
      • Proteção por push
      • Verificação de segredo para parceiros
      • Padrões com suporte
      • Usar a verificação secreta
      • Habilitar a proteção de push
      • Habilitar verificações de validade
      • Sobre alertas
      • Exibir alertas
      • Avaliar alertas
      • Resolver alertas
      • Alertas de monitoramento
      • Proteção por push para usuários
      • Proteção por push da linha de comando
      • Proteção contra push via API REST
      • Proteção de push na interface do usuário do GitHub
      • Excluir pastas e arquivos
        • Habilitar para padrões que não são de provedor
        • Definir padrões personalizados
        • Gerenciar padrões personalizados
        • Métricas de padrões personalizados
        • Sobre o bypass delegado
        • Habilitar bypass delegado
        • Gerenciar solicitações de bypass
      • Dispensa de alerta delegada
      • Detecção de segredo genérico
      • Habilitar a detecção de segredos genéricos
      • Gerar expressões regulares com IA
      • Gerador de expressões regulares
      • Solucionar problemas com a varredura de segredos
      • Programa de parceiros
      • Sobre a varredura de código
      • Sobre a verificação de código do CodeQL
      • Configurar a varredura de código
      • Avaliar a verificação de código
      • Verificação de código em escala
      • Configurar configuração avançada
      • Personalizar a configuração avançada
      • CodeQL para linguagens compiladas
      • Configuração avançada do CodeQL em escala
      • Recursos de hardware para CodeQL
      • Code scanning em um contêiner
      • Sobre alertas de digitalização de códigos
      • Correção Automática do Copilot para verificação de código
      • Desabilitar a Correção Automática do Copilot
      • Avaliar alertas
      • Resolver alertas
      • Best practices for campaigns
      • Corrigir alertas em uma campanha
      • Fazer triagem de alertas em solicitações de pull
      • Rastrear alertas em problemas
      • Status da ferramenta de verificação de código
      • Editar a configuração padrão
      • Definir proteção contra mesclagem
      • Habilitar a dispensa de alerta delegada
      • Conjuntos de consultas CodeQL
      • Configurar executores maiores
      • Exibir registros de varredura de código
      • Consultas CodeQL C e C++
      • Consultas C# CodeQL
      • Go CodeQL queries
      • Consultas Java e Kotlin CodeQL
      • Consultas JavaScript e TypeScript
      • Consultas Python CodeQL
      • Consultas Go CodeQL
      • Consultas Swift CodeQL
      • Sobre a integração
      • Usando a varredura de código com seu sistema de CI existente
      • Fazer upload de um arquivo SARIF
      • Suporte para SARIF
      • O Code Security precisa estar habilitado
      • Alertas no código gerado
      • A análise leva muito tempo
      • Falha no build automático
      • Falha no compilador C#
      • Não é possível habilitar o CodeQL em um repositório privado
      • A habilitação da configuração padrão demora demais
      • Erros de extração no banco de dados
      • Menos linhas verificadas do que o esperado
      • Logs não detalhados o suficiente
      • Nenhum código-fonte visto durante o build
      • Não reconhecido
      • Sem memória ou espaço em disco
      • Recurso não acessível
      • Resultados diferentes do esperado
      • Erro do servidor
      • Algumas linguagens não analisadas
      • Dois fluxos de trabalho do CodeQL
      • Não está claro o que disparou o fluxo de trabalho
      • Etapa desnecessária encontrada
      • Kotlin detectado em no-build
      • GitHub Code Security desabilitado
      • A configuração padrão está habilitada
      • Token do GitHub ausente
      • Arquivo SARIF inválido
      • Arquivo de resultados muito grande
      • Os resultados excedem os limites
      • Sobre a CLI do CodeQL
      • Como configurar a CLI do CodeQL
      • Como preparar o código para análise
      • Como analisar o código
      • Como carregar os resultados no GitHub
      • Como personalizar a análise
      • Configuração avançada da CodeQL CLI
      • Sobre os workspaces do CodeQL
      • Como usar consultas personalizadas com a CLI do CodeQL
      • Como criar conjuntos de consultas do CodeQL
      • Testar consultas personalizadas
      • Como testar arquivos de ajuda de consulta
      • Como criar e trabalhar com pacotes do CodeQL
      • Publicar e usar pacotes do CodeQL
      • Como especificar opções de comando em um arquivo de configuração do CodeQL
      • Arquivos de referência de consulta
      • Saída SARIF da CLI do CodeQL
      • Saída CSV da CodeQL CLI
      • Opções do extrator
      • Códigos de saída
      • Criar pacotes de banco de dados da CLI do CodeQL
      • bqrs decode
      • bqrs diff
      • bqrs hash
      • bqrs info
      • bqrs interpret
      • database add-diagnostic
      • database analyze
      • database bundle
      • database cleanup
      • database create
      • database export-diagnostics
      • database finalize
      • importação de dados
      • database index-files
      • database init
      • database interpret-results
      • database print-baseline
      • database run-queries
      • database trace-command
      • database unbundle
      • database upgrade
      • dataset check
      • dataset cleanup
      • dataset import
      • dataset measure
      • dataset upgrade
      • diagnostic add
      • exportação de diagnóstico
      • execute cli-server
      • execute language-server
      • execute queries
      • execute query-server
      • execute query-server2
      • execute upgrades
      • gerar metadados de predicados extensíveis
      • generate log-summary
      • generate query-help
      • resultados de mesclagem do GitHub
      • github upload-results
      • pack add
      • pack bundle
      • pack ci
      • pack create
      • pack download
      • pack init
      • pack install
      • pack ls
      • pack packlist
      • pack publish
      • pack resolve-dependencies
      • pack upgrade
      • query compile
      • query decompile
      • query format
      • query run
      • resolve database
      • resolve extensions
      • resolve extensões por pacote
      • resolve extractor
      • resolve files
      • resolve languages
      • resolve library-path
      • resolve metadata
      • resolve ml-models
      • resolver pacotes
      • resolve qlpacks
      • resolve qlref
      • resolve queries
      • resolve ram
      • resolve tests
      • resolve upgrades
      • test accept
      • test extract
      • test run
      • version
      • Sobre a extensão
      • Instalação da extensão
      • Gerenciar bancos de dados do CodeQL
      • Executar consultas do CodeQL
      • Explorar o fluxo de dados
      • Consultas em escala
      • Editor de modelos do CodeQL
      • Criação de consulta personalizada
      • Gerenciar pacotes do CodeQL
      • Explorar a estrutura de código
      • Testar consultas do CodeQL
      • Personalizar configurações
      • Configuração do espaço de trabalho do CodeQL
      • Acesso à CLI do CodeQL
      • Telemetria
      • Logs de acesso
      • Problema com o repositório do controlador
      • Sobre o banco de dados de avisos do GitHub
      • Sobre os avisos de segurança global
      • Procurar no Advisory Database
      • Editar o Advisory Database
      • Sobre os avisos de segurança do repositório
      • Níveis de permissão
      • Configurar para um repositório
      • Configurar para uma organização
      • Criar avisos de repositório
      • Editar avisos de repositório
      • Avaliar a segurança do repositório
      • Bifurcações privadas temporárias
      • Publicar avisos de repositório
      • Adicionar colaboradores
      • Remover colaboradores
      • Excluir avisos de repositório
      • Divulgação coordenada
      • Práticas recomendadas
      • Relatórios privados
      • Gerenciar relatórios de vulnerabilidade
      • Segurança da cadeia de fornecedores
      • Gráfico de dependências
      • Suporte ao ecossistema de grafos de dependência
      • Configurar grafo de dependência
      • Envio automático de dependência
      • Exportar dependências como SBOM
      • API de envio de dependência
      • Análise de Dependência
      • Configurar ação de revisão de dependência
      • Personalizar ação de revisão de dependência
      • Impor a revisão de dependência
      • Explorar dependências
      • Solucionar problemas do gráfico de dependências