Skip to main content
GitHub Docs
Version:
Free, Pro, & Team
Pesquisar ou perguntar ao Copilot
Pesquisar ou perguntar
Copilot
Select language: current language is Portuguese
Pesquisar ou perguntar ao Copilot
Pesquisar ou perguntar
Copilot
Abrir menu
Open Sidebar
Qualidade de segurança e código
/
How-tos
/
Relatar e corrigir vulnerabilidades
/
Corrigir vulnerabilidades
/
Gerenciar relatórios de vulnerabilidade
Página Inicial
Security and code quality
Começando
GitHub recursos de segurança
Guia de Início rápido do repositório seguro
Concepts
Segurança secreta
Riscos de vazamento de segredos
Verificação de segredo
Proteção por push
Ferramentas de proteção de segredo
Alertas de verificação de segredos
Padrões personalizados
Verificações de validade
Bypass delegado
Bypass de solicitações
Verificação secreta para parceiros
Tipos de segredo do GitHub
Métricas de proteção por push
Proteção de linha de comando
Proteção de push e o servidor de MCP do GitHub
Proteção contra push via API REST
Varredura de código
Introdução
Alertas de varredura de código
Avaliação de risco de segurança de código
Copilot Autofix
Tipos de instalação
Integração com a análise de código
Arquivos SARIF
Acompanhamento de alertas com problemas
Proteção de mesclagem
Análise de variante de vários repositórios
CodeQL
Análise de código CodeQL
CodeQL para linguagens compiladas
Conjuntos de consultas CodeQL
Consultas personalizadas
CLI do CodeQL
CodeQL para VS Code
Workspaces do CodeQL
Arquivos de referência de consulta
Pacotes de consulta CodeQL
Página de status da ferramenta
Métricas de alerta de solicitação de pull
Propriedades do repositório
qualidade do código GitHub
Segurança da cadeia de fornecedores
Recursos da cadeia de suprimentos
Práticas recomendadas de dependência
Grafo de dependência
Dados do grafo de dependência
Análise de dependência
Alertas do Dependabot
Alertas de malware do Dependabot
Métricas de alerta Dependabot
Atualizações de segurança do Dependabot
Atualizações de versão do Dependabot
Solicitações de pull do Dependabot
Atualizações de vários ecossistemas
arquivo dependabot.yml
Regras de triagem automática do Dependabot
Dependabot no Actions
Logs de 'Dependabot'
Versões imutáveis
Artefatos vinculados
Relatórios de vulnerabilidades
Banco de dados do GitHub Advisory
Avisos de segurança do repositório
Avisos de segurança global
Divulgação coordenada
Exposição a vulnerabilidades
Segurança em escala
Selecionar repositórios piloto
Segurança da organização
Visão geral da segurança
Campanhas de segurança
Alertas de segurança de auditoria
Cancelamento de alerta delegado
How-tos
Assegurar segurança em escala
Configurar a segurança da empresa
Configurar ferramentas específicas
Permitir Code Quality
Configurar VNET
Configurar a segurança da organização
Estabelecer cobertura completa
Criar configuração personalizada
Aplicar a configuração personalizada
Definir as configurações globais
Gerenciar sua cobertura
Editar configuração personalizada
Filtrar repositórios
Desanexar configuração de segurança
Excluir configuração personalizada
Configurar ferramentas específicas
Avaliar o risco secreto
Avaliar o risco de vulnerabilidade
Exibir relatório de risco
Preço da proteção de segredo
Proteger seus segredos
Verificação de código em escala
Configuração avançada do CodeQL em escala
Impor a revisão de dependência
Gerenciar o uso e o acesso
Dar acesso a registros privados
Gerenciar o uso pago do GHAS
Proteja seus segredos
Detectar vazamentos de segredo
Usar a verificação secreta
Habilitar para padrões que não são de provedor
Habilitar a detecção de segredos genéricos
Personalizar a detecção de vazamento
Definir padrões personalizados
Gerar expressões regulares
Gerenciar padrões personalizados
Excluir pastas e arquivos
Ativar verificações de validade
Habilitar verificações de metadados
Evitar vazamentos futuros
Habilitar a proteção por push