Skip to main content
GitHub Docs
Pesquisar ou perguntar ao Copilot
Select language: current language is Portuguese
Pesquisar ou perguntar ao Copilot
Abrir menu
Open Sidebar
  • Qualidade de segurança e código/
  • Concepts/
  • Varredura de código/
  • CodeQL/
  • Arquivos de referência de consulta
Página Inicial

Security and code quality

    • GitHub recursos de segurança
    • Guia de Início rápido do repositório seguro
      • Riscos de vazamento de segredos
      • Verificação de segredo
      • Proteção por push
      • Ferramentas de proteção de segredo
      • Alertas de verificação de segredos
      • Padrões personalizados
      • Verificações de validade
      • Bypass delegado
      • Bypass de solicitações
      • Verificação secreta para parceiros
      • Tipos de segredo do GitHub
      • Métricas de proteção por push
      • Proteção de linha de comando
      • Proteção de push e o servidor de MCP do GitHub
      • Proteção contra push via API REST
      • Introdução
      • Alertas de varredura de código
      • Avaliação de risco de segurança de código
      • Copilot Autofix
      • Tipos de instalação
      • Integração com a análise de código
      • Arquivos SARIF
      • Acompanhamento de alertas com problemas
      • Proteção de mesclagem
      • Análise de variante de vários repositórios
        • Análise de código CodeQL
        • CodeQL para linguagens compiladas
        • Conjuntos de consultas CodeQL
        • Consultas personalizadas
        • CLI do CodeQL
        • CodeQL para VS Code
        • Workspaces do CodeQL
        • Arquivos de referência de consulta
        • Pacotes de consulta CodeQL
      • Página de status da ferramenta
      • Métricas de alerta de solicitação de pull
      • Propriedades do repositório
    • qualidade do código GitHub
      • Recursos da cadeia de suprimentos
      • Práticas recomendadas de dependência
      • Grafo de dependência
      • Dados do grafo de dependência
      • Análise de dependência
      • Alertas do Dependabot
      • Alertas de malware do Dependabot
      • Métricas de alerta Dependabot
      • Atualizações de segurança do Dependabot
      • Atualizações de versão do Dependabot
      • Solicitações de pull do Dependabot
      • Atualizações de vários ecossistemas
      • arquivo dependabot.yml
      • Regras de triagem automática do Dependabot
      • Dependabot no Actions
      • Logs de 'Dependabot'
      • Versões imutáveis
      • Artefatos vinculados
      • Banco de dados do GitHub Advisory
      • Avisos de segurança do repositório
      • Avisos de segurança global
      • Divulgação coordenada
      • Exposição a vulnerabilidades
      • Selecionar repositórios piloto
      • Segurança da organização
      • Visão geral da segurança
      • Campanhas de segurança
      • Alertas de segurança de auditoria
      • Cancelamento de alerta delegado
          • Permitir Code Quality
          • Configurar VNET
          • Criar configuração personalizada
          • Aplicar a configuração personalizada
          • Definir as configurações globais
          • Editar configuração personalizada
          • Filtrar repositórios
          • Desanexar configuração de segurança
          • Excluir configuração personalizada
          • Avaliar o risco secreto
          • Avaliar o risco de vulnerabilidade
          • Exibir relatório de risco
          • Preço da proteção de segredo
          • Proteger seus segredos
          • Verificação de código em escala
          • Configuração avançada do CodeQL em escala
          • Impor a revisão de dependência
          • Dar acesso a registros privados
          • Gerenciar o uso pago do GHAS
        • Usar a verificação secreta
        • Habilitar para padrões que não são de provedor
        • Habilitar a detecção de segredos genéricos
        • Definir padrões personalizados
        • Gerar expressões regulares
        • Gerenciar padrões personalizados
        • Excluir pastas e arquivos
        • Ativar verificações de validade
        • Habilitar verificações de metadados
        • Habilitar a proteção por push
        • Gerenciar a proteção de push do usuário
        • Proteção contra push na linha de comando
        • Proteção por push na interface do usuário do GitHub
        • Habilitar bypass delegado
        • Conceder isenções
        • Gerenciar solicitações de bypass
        • Revisar solicitações de bypass
        • Configurar a varredura de código
        • Configurar configuração avançada
        • Editar a configuração padrão
        • Usar a página de status da ferramenta
        • Definir proteção contra mesclagem
        • Configurar executores maiores
        • CodeQL para linguagens compiladas
        • Configurar a CLI do CodeQL
        • Gravar consultas personalizadas
        • Publicar e usar pacotes
        • Testar consultas personalizadas
        • Testar arquivos de ajuda para consulta
        • Baixar bancos de dados
        • Confira o código-fonte
        • Especificar opções de comando em um arquivo de configuração do CodeQL
        • Criar pacotes de banco de dados da CLI do CodeQL
        • Instalação da extensão
        • Gerenciar bancos de dados do CodeQL
        • Executar consultas do CodeQL
        • Explorar o fluxo de dados
        • Executar consultas em grande escala
        • Usar o editor de modelos
        • Criação de consulta personalizada
        • Gerenciar pacotes do CodeQL
        • Explorar a estrutura de código
        • Testar consultas do CodeQL
        • Personalizar configurações
        • Configuração do espaço de trabalho do CodeQL
        • Acesso à CLI do CodeQL
        • Logs de acesso
        • Usar com o sistema de CI existente
        • Fazer upload de um arquivo SARIF
        • Configurar alertas do Dependabot
        • Configurar alertas de malware
        • Configurar atualizações de segurança
        • Configurar atualizações da versão
        • Atualização automática de ações
        • Configurar atualizações de vários ecossistemas
        • Habilitar grafo de dependência
        • Explorar dependências
        • Enviar dependências automaticamente
        • Usar a API de submissão de dependência
        • Verificar a integridade da versão
        • Alertas de triagem automática do Dependabot
        • Priorizar com regras predefinidas
        • Personalizar pull requests do Dependabot
        • Controlar a atualização de dependência
        • Configurar ação de revisão de dependências
        • Configurar notificações do Dependabot
        • Configurar o acesso a registros privados
        • Remover o acesso a registros públicos
        • Gerenciar PRs do Dependabot
        • Configurar em executores hospedados no GitHub
        • Configurar em executores auto-hospedados
        • Reexecutar tarefas do Dependabot
        • Listar dependências configuradas
        • Configurar registros privados
        • Impedir alterações de versão
        • Exportar dependências como SBOM
        • Carregar artefatos vinculados
        • Exibir artefatos vinculados
        • Remover artefatos vinculados
        • Filtrar alertas de segurança
        • Criar campanha de segurança
        • Acompanhar a campanha de segurança
        • Corrigir alertas em uma campanha
        • Examinar solicitações de arquivamento de alerta
        • Alertas de monitoramento
        • Exibir alertas
        • Resolver alertas
        • Cancelamento de alerta delegado
        • Avaliar alertas
        • Fazer triagem de alertas em solicitações de pull
        • Acompanhar alertas em questões
        • Resolver alertas
        • Habilitar a dispensa de alerta delegada
        • Desabilitar o autofixo Copilot
        • Exibir alertas do Dependabot
        • Gerenciar alertas de malware
        • Gerenciar alertas descartados automaticamente
        • Habilitar a dispensa de alerta delegada
      • Habilitar a Qualidade do Código
      • Interpretar os resultados
      • Definir limites de PR
      • Desbloquear seu PR
        • Adicionar uma política de segurança
        • Configurar para um repositório
      • Relatar em particular
        • Gerenciar relatórios de vulnerabilidade
        • Criar aviso de repositório
        • Publicar aviso de repositório
        • Adicionar colaboradores
        • Remover colaboradores
        • Editar avisos de repositório
        • Excluir avisos de repositório
        • Procurar no Advisory Database
        • Editar o Advisory Database
      • Verificar se há segredos com MCP
        • Avaliar o risco de segurança do código
        • Avaliar a adoção de recursos
        • Explorar a qualidade do código
        • Localizar repositórios inseguros
        • Exportar dados
        • Exibir insights de segurança
        • Exibir métricas de alerta de PR
        • Exibir secret scanning métricas
        • Exibir métricas do Dependabot
        • CSV do relatório de risco de exportação
      • Exibir registros de varredura de código
      • Exibir logs do Dependabot
      • Exibir métricas de padrão personalizado
      • Alterar dados de "usado por"
      • Métricas do painel de visão geral de segurança
      • Filtros de visão geral de segurança
      • Imposição de configuração de segurança
        • Configuração avançada ativa
        • Configuração padrão inesperada
        • Identificar falhas do anexo
        • Não há licenças GHAS suficientes
      • Entender os tipos de segredo
      • Padrões com suporte
      • Escopo de verificação de informações sensíveis
      • Padrões personalizados
      • Conteúdo do CSV do relatório de risco
      • Dados de padrão secreto
      • Opções de configuração de fluxo de trabalho
        • Suporte para SARIF
          • Token do GitHub ausente
          • Arquivo SARIF inválido
          • Os resultados excedem os limites
          • Arquivo de resultados muito grande
          • GitHub Code Security Desativado
          • A configuração padrão está habilitada
        • Recursos de hardware para CodeQL
        • Opções de build para linguagens compiladas
          • Sobre consultas integradas
          • Consultas do Actions
          • Consultas C e C++
          • Consultas em C#
          • Consultas de Go
          • Consultas Java e Kotlin
          • Consultas JavaScript e TypeScript
          • Consultas do Python
          • Consultas Ruby
          • Consultas do Rust
          • Consultas rápidas
          • Saída SARIF da CLI do CodeQL
          • Saída CSV da CodeQL CLI
          • Pacotes de consulta CodeQL
          • Opções do extrator
          • Códigos de saída
          • bqrs decode
          • bqrs diff
          • bqrs hash
          • informações sobre bqrs
          • bqrs interpret
          • Adicionar diagnóstico ao banco de dados
          • análise de banco de dados
          • pacote de banco de dados
          • limpeza do banco de dados
          • criação de banco de dados
          • Diagnóstico de exportação de banco de dados
          • finalização do banco de dados
          • importação de banco de dados
          • arquivos de índice de banco de dados
          • inicialização do banco de dados
          • resultados da interpretação do banco de dados
          • database print-baseline
          • executar consultas no banco de dados
          • comando de rastreamento de banco de dados
          • desagregação de banco de dados
          • atualização do banco de dados
          • verificação do conjunto de dados
          • limpeza do conjunto de dados
          • importação de conjunto de dados
          • métrica de conjunto de dados
          • atualização do conjunto de dados
          • diagnostic add
          • exportação de diagnóstico
          • executar cli-server
          • executar o servidor de idiomas
          • execute queries
          • executar servidor de consultas
          • executar query-server2
          • executar atualizações