Skip to main content
GitHub Docs
Pesquisar ou perguntar ao Copilot
Select language: current language is Portuguese
Pesquisar ou perguntar ao Copilot
Abrir menu
Open Sidebar
  • Qualidade de segurança e código/
  • Tutorials/
  • Proteger suas dependências/
  • Personalizar pull requests do Dependabot
Página Inicial

Security and code quality

    • GitHub recursos de segurança
    • Guia de Início rápido do repositório seguro
      • Riscos de vazamento de segredos
      • Verificação de segredo
      • Proteção por push
      • Ferramentas de proteção de segredo
      • Alertas de verificação de segredos
      • Padrões personalizados
      • Verificações de validade
      • Bypass delegado
      • Bypass de solicitações
      • Verificação secreta para parceiros
      • Tipos de segredo do GitHub
      • Métricas de proteção por push
      • Proteção de linha de comando
      • Proteção de push e o servidor de MCP do GitHub
      • Proteção contra push via API REST
      • Introdução
      • Alertas de varredura de código
      • Avaliação de risco de segurança de código
      • Copilot Autofix
      • Tipos de instalação
      • Integração com a análise de código
      • Arquivos SARIF
      • Acompanhamento de alertas com problemas
      • Proteção de mesclagem
      • Análise de variante de vários repositórios
        • Análise de código CodeQL
        • CodeQL para linguagens compiladas
        • Conjuntos de consultas CodeQL
        • Consultas personalizadas
        • CLI do CodeQL
        • CodeQL para VS Code
        • Workspaces do CodeQL
        • Arquivos de referência de consulta
        • Pacotes de consulta CodeQL
      • Página de status da ferramenta
      • Métricas de alerta de solicitação de pull
      • Propriedades do repositório
    • qualidade do código GitHub
      • Recursos da cadeia de suprimentos
      • Práticas recomendadas de dependência
      • Grafo de dependência
      • Dados do grafo de dependência
      • Análise de dependência
      • Alertas do Dependabot
      • Alertas de malware do Dependabot
      • Métricas de alerta Dependabot
      • Atualizações de segurança do Dependabot
      • Atualizações de versão do Dependabot
      • Solicitações de pull do Dependabot
      • Atualizações de vários ecossistemas
      • arquivo dependabot.yml
      • Regras de triagem automática do Dependabot
      • Dependabot no Actions
      • Logs de 'Dependabot'
      • Versões imutáveis
      • Artefatos vinculados
      • Banco de dados do GitHub Advisory
      • Avisos de segurança do repositório
      • Avisos de segurança global
      • Divulgação coordenada
      • Exposição a vulnerabilidades
      • Selecionar repositórios piloto
      • Segurança da organização
      • Visão geral da segurança
      • Campanhas de segurança
      • Alertas de segurança de auditoria
      • Cancelamento de alerta delegado
          • Permitir Code Quality
          • Configurar VNET
          • Criar configuração personalizada
          • Aplicar a configuração personalizada
          • Definir as configurações globais
          • Editar configuração personalizada
          • Filtrar repositórios
          • Desanexar configuração de segurança
          • Excluir configuração personalizada
          • Avaliar o risco secreto
          • Avaliar o risco de vulnerabilidade
          • Exibir relatório de risco
          • Preço da proteção de segredo
          • Proteger seus segredos
          • Verificação de código em escala
          • Configuração avançada do CodeQL em escala
          • Impor a revisão de dependência
          • Dar acesso a registros privados
          • Gerenciar o uso pago do GHAS
        • Usar a verificação secreta
        • Habilitar para padrões que não são de provedor
        • Habilitar a detecção de segredos genéricos
        • Definir padrões personalizados
        • Gerar expressões regulares
        • Gerenciar padrões personalizados
        • Excluir pastas e arquivos
        • Ativar verificações de validade
        • Habilitar verificações de metadados
        • Habilitar a proteção por push
        • Gerenciar a proteção de push do usuário
        • Proteção contra push na linha de comando
        • Proteção por push na interface do usuário do GitHub
        • Habilitar bypass delegado
        • Conceder isenções
        • Gerenciar solicitações de bypass
        • Revisar solicitações de bypass
        • Configurar a varredura de código
        • Configurar configuração avançada
        • Editar a configuração padrão
        • Usar a página de status da ferramenta
        • Definir proteção contra mesclagem
        • Configurar executores maiores
        • CodeQL para linguagens compiladas
        • Configurar a CLI do CodeQL
        • Gravar consultas personalizadas
        • Publicar e usar pacotes
        • Testar consultas personalizadas
        • Testar arquivos de ajuda para consulta
        • Baixar bancos de dados
        • Confira o código-fonte
        • Especificar opções de comando em um arquivo de configuração do CodeQL
        • Criar pacotes de banco de dados da CLI do CodeQL
        • Instalação da extensão
        • Gerenciar bancos de dados do CodeQL
        • Executar consultas do CodeQL
        • Explorar o fluxo de dados
        • Executar consultas em grande escala
        • Usar o editor de modelos
        • Criação de consulta personalizada
        • Gerenciar pacotes do CodeQL
        • Explorar a estrutura de código
        • Testar consultas do CodeQL
        • Personalizar configurações
        • Configuração do espaço de trabalho do CodeQL
        • Acesso à CLI do CodeQL
        • Logs de acesso
        • Usar com o sistema de CI existente
        • Fazer upload de um arquivo SARIF