Skip to main content
Documentos do GitHub
Version:
Free, Pro, & Team
Pesquisar ou perguntar ao Copilot
Pesquisar ou perguntar
Copilot
Select language: current language is Portuguese
Pesquisar ou perguntar ao Copilot
Pesquisar ou perguntar
Copilot
Abrir menu
Open Sidebar
Qualidade de segurança e código
/
Concepts
/
Segurança da cadeia de fornecedores
/
Solicitações de pull Dependabot
Página Inicial
Security and code quality
Começando
GitHub recursos de segurança
Guia de Início rápido do repositório seguro
Concepts
Segurança secreta
Riscos de vazamento de segredos
Escaneamento de segredos
Proteção por Notificações Push
Segurança secreta com GitHub
Alertas de verificação de segredos
Padrões personalizados
Verificações de validade
Bypass delegado
Ignorar solicitações
Verificação secreta para parceiros
Secret types
Métricas de proteção por push
Proteção por push da linha de comando
Proteção de push e o servidor de MCP do GitHub
Push protection from the REST API
Varredura de código
Code scanning
Alertas de escaneamento de código
Avaliação de risco
Copilot Autofix
Tipos de instalação
Integração com a análise de código
Arquivos SARIF
Acompanhamento de alertas com problemas
Proteção de mesclagem
Análise de variante de vários repositórios
CodeQL
Análise de código CodeQL
CodeQL para linguagens compiladas
Conjuntos de consultas CodeQL
Consultas personalizadas
CLI do CodeQL
CodeQL para VS Code
Workspaces do CodeQL
Arquivos de referência de consulta
Pacotes de consulta
Página de status da ferramenta
Métricas de alerta de solicitação de pull
Propriedades do repositório
Segurança da cadeia de fornecedores
Segurança da cadeia de fornecedores
Práticas recomendadas de dependência
Grafo de dependência
Dados do grafo de dependência
Análise de dependência
Dependabot alerts
Alertas de malware
Métricas de alerta Dependabot
Atualizações de segurança do Dependabot
Atualizações de versão do Dependabot
Solicitações de pull Dependabot
Atualizações de vários ecossistemas
arquivo dependabot.yml
Regras de triagem automática do Dependabot
Dependabot em Ações
Logs de 'Dependabot'
Versões imutáveis
Artefatos vinculados
qualidade do código GitHub
Gerenciamento e relatórios de vulnerabilidades
GitHub Advisory database
Avisos de segurança do repositório
Avisos de segurança global
Divulgação coordenada
Exposição a vulnerabilidades
Segurança em escala
Selecionar repositórios piloto
Segurança da organização
Visão geral da segurança
Campanhas de segurança
Alertas de segurança de auditoria
Cancelamento de alerta delegado
How-tos
Assegurar segurança em escala
Configurar a segurança da empresa
Configurar ferramentas específicas
Permitir Code Quality
Configurar VNET
Configurar a segurança da organização
Estabelecer cobertura completa
Criar configuração personalizada
Aplicar a configuração personalizada
Definir as configurações globais
Gerenciar sua cobertura
Editar configuração personalizada
Filtrar repositórios
Desanexar configuração de segurança
Excluir configuração personalizada
Configurar ferramentas específicas
Avaliar o risco secreto
Avaliar o risco de vulnerabilidade
Exibir relatório de risco
Estimar o preço
Proteger seus segredos
Verificação de código em escala
Configuração avançada do CodeQL em escala
Impor a revisão de dependência
Gerenciar o uso e o acesso
Dar acesso a registros privados
Gerenciar o uso pago do GHAS
Proteja seus segredos
Detectar vazamentos de segredo
Usar a verificação secreta
Habilitar para padrões que não são de provedor
Habilitar a detecção de segredos genéricos
Personalizar a detecção de vazamento
Definir padrões personalizados
Gerar expressões regulares
Gerenciar padrões personalizados
Excluir pastas e arquivos
Ativar verificações de validade
Enable metadata checks
Evitar vazamentos futuros
Habilitar a proteção por push
Gerenciar a proteção de push do usuário
Trabalhar com a prevenção contra vazamentos
Push protection on the command line
Proteção por push na interface do usuário do GitHub
Gerenciar solicitações de bypass
Enable delegated bypass
Conceder isenções
Manage bypass requests
Revisar solicitações de bypass
Localizar e corrigir vulnerabilidades de código
Configurar a varredura de código
Configurar a varredura de código
Configurar configuração avançada
Gerenciar sua configuração
Editar a configuração padrão
Usar a página de status da ferramenta
Definir proteção contra mesclagem
Configurar executores maiores
CodeQL for compiled languages
Verificar a partir da linha de comando
Configurar a CLI do CodeQL
Gravar consultas personalizadas
Publicar e usar pacotes
Test custom queries
Testar arquivos de ajuda para consulta
Baixar bancos de dados
Confira o código-fonte
Speed up PR scans
Especificar opções de comando
Criar pacotes de banco de dados
Escanear a partir do VS Code
Instalar o CodeQL para VS Code
Gerenciar bancos de dados do CodeQL
Executar consultas do CodeQL
Explorar o fluxo de dados
Executar consultas em grande escala
Usar o editor de modelos
Criar uma consulta personalizada
Gerenciar pacotes do CodeQL
Explorar a estrutura de código
Testar consultas do CodeQL
Personalizar configurações
Set up CodeQL workspace
Gerenciar a CLI do CodeQL
Logs de acesso
Integrar com ferramentas existentes
Usar com o sistema de CI existente
Carregar arquivo SARIF
Proteger sua cadeia de suprimentos
Proteger suas dependências
Configurar alertas do Dependabot
Configurar alertas de malware
Configurar atualizações de segurança
Configurar atualizações da versão
Atualização automática de ações
Configurar atualizações de vários ecossistemas
Habilitar grafo de dependência
Explorar dependências
Enviar dependências automaticamente
Usar a API de submissão de dependência
Verificar a integridade da versão
Gerenciar a segurança de dependências
Alertas de triagem automática do Dependabot
Priorizar com regras predefinidas
Personalizar pull requests do Dependabot
Controlar a atualização de dependência
Configurar ação de revisão de dependências
Configurar notificações do Dependabot
Configurar o acesso a registros privados
Remover o acesso a registros públicos
Gerenciar PRs do Dependabot
Configurar em executores hospedados no GitHub
Configurar em executores auto-hospedados
Reexecutar tarefas do Dependabot
Listar dependências configuradas
Configurar registros privados
Estabelecer a procedência e a integridade
Impedir alterações de versão
Exportar dependências como SBOM
Carregar artefatos vinculados
Exibir artefatos vinculados
Remover artefatos vinculados
Gerenciar alertas e ameaças de segurança
Corrigir em escala
Filtrar alertas de segurança
Criar campanha de segurança
Acompanhar a campanha de segurança
Corrigir alertas em uma campanha
Examinar solicitações de arquivamento de alerta
Alertas de verificação de segredos
Alertas de monitoramento
Exibir alertas
Resolver alertas
Habilitar a demissão delegada
Alertas de escaneamento de código
Avaliar alertas
Fazer triagem de alertas em solicitações de pull
Acompanhar alertas em questões
Resolver alertas
Habilitar a dispensa de alerta delegada
Desabilitar o autofixo Copilot
Alertas do Dependabot
Exibir alertas do Dependabot
Gerenciar alertas de malware
Gerenciar alertas descartados automaticamente
Habilitar a dispensa de alerta delegada
Manter o código de qualidade
Habilitar a Qualidade do Código
Configurar a cobertura de código
Interpretar os resultados
Definir limites de PR
Desbloquear seu PR
Relatar e corrigir vulnerabilidades
Configurar relatórios de vulnerabilidade
Adicionar política de segurança
Configurar para um repositório
Relatar em particular
Corrigir vulnerabilidades
Gerenciar relatórios de vulnerabilidade
Criar aviso de repositório
Publicar aviso de repositório
Adicionar colaboradores
Remover colaboradores
Edit repository advisories
Excluir avisos de repositório
Procurar no Advisory Database
Editar o Advisory Database
Segurança Avançada com agentes de IA
Verificar se há segredos com MCP
Exibir e interpretar dados
Analisar dados da organização
Avaliar o risco de segurança do código
Avaliar a adoção de recursos
Explorar a qualidade do código
Localizar repositórios inseguros
Exportar dados
Exibir insights de segurança
Exibir métricas de alerta de PR
Exibir secret scanning métricas
Exibir métricas do Dependabot
CSV do relatório de risco de exportação
Exibir registros de varredura de código
Exibir logs do Dependabot
Exibir métricas de padrão personalizado
Alterar dados de "usado por"
Referência
Segurança em escala
Visão geral das métricas do painel
Filtros de painel de visão geral
Imposição de configuração
Configuration statuses
Solucionar problemas de configurações de segurança
Um repositório está usando a configuração avançada para verificação de código
Configuração padrão inesperada
Diagnóstico de problema de configuração
Não há licenças GHAS suficientes
Segurança secreta
Tipos de segredo
Padrões com suporte
Escopo de verificação de informações sensíveis
Padrões personalizados
Conteúdo do CSV do relatório de risco
Dados de padrão secreto
Varredura de código
Opções de configuração de fluxo de trabalho
Arquivos SARIF
Suporte para SARIF
Solucionar problemas de uploads de SARIF
Token do GitHub ausente
Arquivo SARIF inválido
Os resultados excedem os limites
Arquivo de resultados muito grande
GitHub Code Security Desativado
A configuração padrão está habilitada
CodeQL
Recursos de hardware para CodeQL
Opções de build para linguagens compiladas
Consultas CodeQL integradas
Consultas integradas
Consultas do Actions
Consultas C e C++
Consultas em C#
Consultas de Go
Consultas Java e Kotlin
Consultas JavaScript e TypeScript
Consultas do Python
Consultas Ruby
Consultas do Rust
Consultas rápidas
CLI do CodeQL
Saída SARIF
Saída CSV
Pacotes de consulta CodeQL
Opções do extrator
Códigos de saída
Manual da CLI do CodeQL
bqrs decode
bqrs diff
bqrs hash
informações sobre bqrs
bqrs interpret
Adicionar diagnóstico ao banco de dados
análise de banco de dados
pacote de banco de dados
limpeza do banco de dados
criação de banco de dados
Diagnóstico de exportação de banco de dados
finalização do banco de dados
importação de banco de dados
arquivos de índice de banco de dados
inicialização do banco de dados
resultados da interpretação do banco de dados
database print-baseline
executar consultas no banco de dados
comando de rastreamento de banco de dados
desagregação de banco de dados
atualização do banco de dados
verificação do conjunto de dados
limpeza do conjunto de dados
importação de conjunto de dados
métrica de conjunto de dados
atualização do conjunto de dados
diagnostic add
exportação de diagnóstico
executar cli-server
executar o servidor de idiomas
execute queries
executar servidor de consultas
executar query-server2
executar atualizações
gerar metadados de predicados extensíveis
gerar resumo do log
gerar alterações de sobreposição