Skip to main content
Enterprise Server 3.21 está disponível no momento como
versão candidata a lançamento
.
Documentos do GitHub
Version:
Enterprise Server 3.21
Pesquisar ou perguntar ao Copilot
Pesquisar ou perguntar
Copilot
Select language: current language is Portuguese
Pesquisar ou perguntar ao Copilot
Pesquisar ou perguntar
Copilot
Abrir menu
Open Sidebar
Qualidade de segurança e código
/
Concepts
/
Segurança da cadeia de fornecedores
/
Atualizações de segurança do Dependabot
Página Inicial
Security and code quality
Começando
GitHub recursos de segurança
Guia de Início rápido do repositório seguro
Concepts
Segurança secreta
Riscos de vazamento de segredos
Escaneamento de segredos
Proteção por Notificações Push
Segurança secreta com GitHub
Alertas de verificação de segredos
Padrões personalizados
Verificações de validade
Bypass delegado
Ignorar solicitações
Secret types
Métricas de proteção por push
Proteção por push da linha de comando
Push protection from the REST API
Varredura de código
Code scanning
Alertas de escaneamento de código
Tipos de instalação
Integração com a análise de código
Arquivos SARIF
Proteção de mesclagem
CodeQL
Análise de código CodeQL
CodeQL para linguagens compiladas
Conjuntos de consultas CodeQL
Consultas personalizadas
CLI do CodeQL
CodeQL para VS Code
Workspaces do CodeQL
Arquivos de referência de consulta
Pacotes de consulta
Página de status da ferramenta
Métricas de alerta de solicitação de pull
Propriedades do repositório
Segurança da cadeia de fornecedores
Segurança da cadeia de fornecedores
Práticas recomendadas de dependência
Grafo de dependência
Dados do grafo de dependência
Análise de dependência
Dependabot alerts
Métricas de alerta Dependabot
Atualizações de segurança do Dependabot
Atualizações de versão do Dependabot
Solicitações de pull Dependabot
arquivo dependabot.yml
Regras de triagem automática do Dependabot
Logs de 'Dependabot'
Versões imutáveis
Gerenciamento e relatórios de vulnerabilidades
GitHub Advisory database
Avisos de segurança global
Exposição a vulnerabilidades
Segurança em escala
Selecionar repositórios piloto
Segurança da organização
Visão geral da segurança
Alertas de segurança de auditoria
Cancelamento de alerta delegado
Segurança da cadeia de fornecedores
How-tos
Assegurar segurança em escala
Configurar a segurança da empresa
Estabelecer cobertura completa
Habilitar GitHub Advanced Security
Criar configuração personalizada
Aplicar a configuração personalizada
Definir as configurações adicionais
Gerenciar sua cobertura
Editar configuração personalizada
Delete custom configuration
Configurar ferramentas específicas
Habilitar grafo de dependência
Configurar a varredura de código
Configurar a revisão de dependência
Configurar a verificação de segredo
Exibir dados de vulnerabilidade
Configurar acesso limitado à Internet
Configurar VNET
Configurar a segurança da organização
Estabelecer cobertura completa
Criar configuração personalizada
Aplicar a configuração personalizada
Definir as configurações globais
Gerenciar sua cobertura
Editar configuração personalizada
Filtrar repositórios
Desanexar configuração de segurança
Excluir configuração personalizada
Configurar ferramentas específicas
Avaliar o risco secreto
Exibir relatório de risco
Estimar o preço
Proteger seus segredos
Verificação de código em escala
Configuração avançada do CodeQL em escala
Impor a revisão de dependência
Gerenciar o uso e o acesso
Dar acesso a registros privados
Gerenciar o uso pago do GHAS
Proteja seus segredos
Detectar vazamentos de segredo
Usar a verificação secreta
Habilitar para padrões que não são de provedor
Personalizar a detecção de vazamento
Definir padrões personalizados
Gerenciar padrões personalizados
Excluir pastas e arquivos
Ativar verificações de validade
Evitar vazamentos futuros
Habilitar a proteção por push
Trabalhar com a prevenção contra vazamentos
Push protection on the command line
Proteção por push na interface do usuário do GitHub
Gerenciar solicitações de bypass
Enable delegated bypass
Conceder isenções
Manage bypass requests
Revisar solicitações de bypass
Localizar e corrigir vulnerabilidades de código
Configurar a varredura de código
Configurar a varredura de código
Configurar configuração avançada
Gerenciar sua configuração
Editar a configuração padrão
Usar a página de status da ferramenta
Definir proteção contra mesclagem
CodeQL for compiled languages
Verificar a partir da linha de comando
Configurar a CLI do CodeQL
Gravar consultas personalizadas
Publicar e usar pacotes
Test custom queries
Testar arquivos de ajuda para consulta
Baixar bancos de dados
Confira o código-fonte
Speed up PR scans
Especificar opções de comando
Criar pacotes de banco de dados
Escanear a partir do VS Code
Instalar o CodeQL para VS Code
Gerenciar bancos de dados do CodeQL
Executar consultas do CodeQL
Explorar o fluxo de dados
Usar o editor de modelos
Criar uma consulta personalizada
Gerenciar pacotes do CodeQL
Explorar a estrutura de código
Testar consultas do CodeQL
Personalizar configurações
Set up CodeQL workspace
Gerenciar a CLI do CodeQL
Logs de acesso
Integrar com ferramentas existentes
Usar com o sistema de CI existente
Carregar arquivo SARIF
Proteger sua cadeia de suprimentos
Proteger suas dependências
Configurar alertas do Dependabot
Configurar atualizações de segurança
Configurar atualizações da versão
Atualização automática de ações
Habilitar grafo de dependência
Explorar dependências
Usar a API de submissão de dependência
Verificar a integridade da versão
Gerenciar a segurança de dependências
Alertas de triagem automática do Dependabot
Priorizar com regras predefinidas
Personalizar pull requests do Dependabot
Controlar a atualização de dependência
Configurar ação de revisão de dependências
Configurar notificações do Dependabot
Configurar o acesso a registros privados
Remover o acesso a registros públicos
Gerenciar PRs do Dependabot
Listar dependências configuradas
Configurar registros privados
Estabelecer a procedência e a integridade
Impedir alterações de versão
Exportar dependências como SBOM
Gerenciar alertas e ameaças de segurança
Corrigir em escala
Filtrar alertas de segurança
Examinar solicitações de arquivamento de alerta
Alertas de verificação de segredos
Alertas de monitoramento
Exibir alertas
Resolver alertas
Habilitar a demissão delegada
Alertas de escaneamento de código
Avaliar alertas
Fazer triagem de alertas em solicitações de pull
Resolver alertas
Habilitar a dispensa de alerta delegada
Alertas do Dependabot
Exibir alertas do Dependabot
Gerenciar alertas descartados automaticamente
Habilitar a dispensa de alerta delegada
Relatar e corrigir vulnerabilidades
Configurar relatórios de vulnerabilidade
Adicionar política de segurança
Corrigir vulnerabilidades
Procurar no Advisory Database
Editar o Advisory Database
Exibir e interpretar dados
Analisar dados da organização
Avaliar o risco de segurança do código
Avaliar a adoção de recursos
Localizar repositórios inseguros
Exibir insights de segurança
Exibir métricas de alerta de PR
Exibir secret scanning métricas
Exibir métricas do Dependabot
CSV do relatório de risco de exportação
Exibir registros de varredura de código
Exibir logs do Dependabot
Exibir métricas de padrão personalizado
Referência
Segurança em escala
Visão geral das métricas do painel
Filtros de painel de visão geral
Imposição de configuração
Configuration statuses
Solucionar problemas de configurações de segurança
Um repositório está usando a configuração avançada para verificação de código
O recurso desaparece
Configuração padrão inesperada
Diagnóstico de problema de configuração
Não há licenças GHAS suficientes
Segurança secreta
Tipos de segredo
Padrões com suporte
Escopo de verificação de informações sensíveis
Padrões personalizados
Conteúdo do CSV do relatório de risco
Dados de padrão secreto
Varredura de código
Opções de configuração de fluxo de trabalho
Arquivos SARIF
Suporte para SARIF
Solucionar problemas de uploads de SARIF
Token do GitHub ausente
Arquivo SARIF inválido
Os resultados excedem os limites
Arquivo de resultados muito grande
GitHub Code Security Desativado
A configuração padrão está habilitada
CodeQL
Recursos de hardware para CodeQL
Opções de build para linguagens compiladas
Consultas CodeQL integradas
Consultas integradas
Consultas do Actions
Consultas C e C++
Consultas em C#
Consultas de Go
Consultas Java e Kotlin
Consultas JavaScript e TypeScript
Consultas do Python
Consultas Ruby
Consultas do Rust
Consultas rápidas
CLI do CodeQL
Saída SARIF
Saída CSV
Pacotes de consulta CodeQL
Opções do extrator
Códigos de saída
Manual da CLI do CodeQL
bqrs decode
bqrs diff
bqrs hash
informações sobre bqrs
bqrs interpret
Adicionar diagnóstico ao banco de dados
análise de banco de dados
pacote de banco de dados
limpeza do banco de dados
criação de banco de dados
Diagnóstico de exportação de banco de dados
finalização do banco de dados
importação de banco de dados
arquivos de índice de banco de dados
inicialização do banco de dados
resultados da interpretação do banco de dados
database print-baseline
executar consultas no banco de dados
comando de rastreamento de banco de dados
desagregação de banco de dados
atualização do banco de dados
verificação do conjunto de dados
limpeza do conjunto de dados
importação de conjunto de dados
métrica de conjunto de dados
atualização do conjunto de dados
diagnostic add
exportação de diagnóstico
executar cli-server
executar o servidor de idiomas
execute queries
executar servidor de consultas
executar query-server2
executar atualizações
gerar metadados de predicados extensíveis
gerar resumo do log
gerar alterações de sobreposição
gerar consulta-ajuda
resultados de mesclagem do GitHub
github upload-results (carregar resultados no GitHub)
pack add