Skip to main content
GitHub Docs
Поискайте или спросите Copilot
Select language: current language is Russian
Поискайте или спросите Copilot
Открыть меню
Open Sidebar
  • Безопасность и качество кода/
  • Tutorials/
  • Исправление утечок секретов/
  • Исправление утечки секрета
Домашняя страница

Security and code quality

    • Функции безопасности GitHub
    • Краткое руководство по безопасному репозиторию
      • Секретные риски утечек
      • Сканирование секретов
      • Защита от push-уведомлений
      • Инструменты защиты секретов
      • Оповещения о проверке секретов
      • Пользовательские шаблоны
      • Проверки действительности
      • Делегированный обход
      • Обход запросов
      • Сканирование секретов для партнеров
      • Типы секретов GitHub
      • Метрики защиты от пуша
      • Защита командной строки
      • Отправка защиты и сервера MCP GitHub
      • Push-защита от REST API
      • Введение
      • Оповещения о проверке кода
      • Оценка рисков безопасности кода
      • Copilot Autofix
      • Типы установки
      • Интеграция с сканированием кода
      • Файлы SARIF
      • Отслеживание оповещений с проблемами
      • Защита слияния
      • Многорепозиторийный вариантный анализ
        • Сканирование кода CodeQL
        • CodeQL для скомпилированных языков
        • Наборы запросов CodeQL
        • Пользовательские запросы
        • CodeQL CLI
        • CodeQL для VS Code
        • Workspaces CodeQL
        • Запрос ссылочных файлов
        • Пакеты запросов CodeQL
      • Страница статуса инструмента
      • Метрики оповещений о pull request
      • Свойства репозитория
    • Качество кода на GitHub
      • Особенности цепочки поставок
      • Лучшие практики по лечению зависимостей
      • Граф зависимостей
      • Данные графа зависимостей
      • Просмотр зависимостей
      • Оповещения Dependabot
      • Оповещения о вредоносном ПО от Dependabot
      • Dependabot alert metrics
      • Обновления для системы безопасности Dependabot
      • Обновления версий Dependabot
      • Pull-запросы Dependabot
      • Обновления с несколькими экосистемами
      • dependabot.yml файл
      • Правила автообработки зависимостей
      • Dependabot on Actions
      • Журналы заданий Dependabot
      • Неизменяемые выпуски
      • Связанные артефакты
      • База данных GitHub Advisory
      • Рекомендации по безопасности репозитория
      • Рекомендации по глобальной безопасности
      • Согласованное раскрытие информации
      • Уязвимость
      • Выберите пилотные репозитории
      • Безопасность организации
      • Общие сведения о безопасности
      • Кампании по безопасности
      • Аудит оповещений системы безопасности
      • Делегированное увольнение оповещений
          • Создание настраиваемой конфигурации
          • Применение настраиваемой конфигурации
          • Настройка дополнительных параметров
          • Изменение пользовательской конфигурации
          • Удаление настраиваемой конфигурации
          • Разрешить Code Quality
          • Настройка проверки кода
          • Настройте виртуальную сеть
          • Создание настраиваемой конфигурации
          • Применение настраиваемой конфигурации
          • Настройка глобальных параметров
          • Изменение пользовательской конфигурации
          • Фильтровать репозитории
          • Отсоединение конфигурации безопасности
          • Удаление настраиваемой конфигурации
          • Оцените свой секретный риск
          • Оцените свой риск уязвимости
          • Просмотр отчета о рисках
          • Цены на защиту секретов
          • Береги свои секреты
          • Сканирование кода в масштабе
          • Расширенная настройка CodeQL в масштабе
          • Принудительное проверка зависимостей
          • Предоставление доступа к частным реестрам
          • Управление платным использованием GHAS
        • Включение проверки секретов
        • Включение шаблонов, отличных от поставщика
        • Включение универсального обнаружения секретов
        • Определение пользовательских шаблонов
        • Генерируйте регулярные выражения
        • Управление пользовательскими шаблонами
        • Исключение папок и файлов
        • Включение проверок допустимости
        • Включение проверки метаданных
        • Включение защиты push-уведомлений
        • Управление защитой от пользовательских пушей
        • Отправка защиты в командной строке
        • Защита push-уведомлений в пользовательском интерфейсе GitHub
        • Включение делегированного обхода
        • Освобождения от грантов
        • Управление запросами обхода
        • Проверка запросов обхода
        • Настройка проверки кода
        • Настройка расширенной настройки
        • Изменение настройки по умолчанию
        • Страница статуса инструмента
        • Настройка защиты слиянием
        • Настройка более крупных модулей выполнения
        • CodeQL для скомпилированных языков
        • Настройте CLI CodeQL
        • Пишите пользовательские запросы
        • Публикуйте и используйте пакеты
        • Тестирование пользовательских запросов
        • Файлы помощи по тестовым запросам
        • Скачать базы данных
        • Посмотрите исходный код
        • Закажите параметры команд в конфигурационном файле CodeQL
        • Создание пакетов баз данных CLI CodeQL
        • Установка расширения
        • Управление базами данных CodeQL
        • Выполнение запросов CodeQL
        • Изучение потока данных
        • Запуск запросов в масштабе
        • Используйте редактор моделей
        • Создание пользовательского запроса
        • Управление пакетами CodeQL
        • Изучение структуры кода
        • Тестирование запросов CodeQL
        • Настройка параметров
        • Настройка рабочей области CodeQL
        • Доступ к CLI CodeQL
        • Журналы доступа
        • Использование с существующей системой CI
        • Отправка ФАЙЛА SARIF
        • Настройка оповещений Dependabot
        • Настройте оповещения о вредоносном ПО
        • Настройка обновлений системы безопасности
        • Настройка обновлений версий
        • Действия автоматического обновления
        • Настройка обновлений мультиэкосистем
        • Включение граф зависимостей
        • Изучение зависимостей
        • Автоматически отправляйте зависимости
        • Используйте API подачи зависимостей
        • Проверка целостности выпуска
        • Автоматическое сортирование оповещений Dependabot
        • Приоритизируйте с помощью заранее установленных правил
        • Настройка зависимостей PR
        • Управление обновлением зависимостей
        • Настройка действия проверки зависимостей
        • Настройка уведомлений Dependabot
        • Настройка доступа к частным реестрам
        • Удаление доступа к общедоступным реестрам
        • Управление зависимостями
        • Настройка на раннерах, размещённых на GitHub
        • Настройка на самостоятельных раннерах
        • Повторный запуск заданий Dependabot
        • Список настроенных зависимостей
        • Настройка частных реестров
        • Предотвращение изменений выпуска
        • Экспорт зависимостей в виде SBOM
        • Артефакты с ссылкой на загрузку
        • Просмотр связанных артефактов
        • Удалить связанные артефакты
        • Фильтрация оповещений о безопасности
        • Создать кампанию по безопасности
        • Кампания по безопасности трассы
        • Исправление оповещений в кампании
        • Запросы на отклонение уведомлений о просмотре уведомления
        • Отслеживание оповещений
        • Просмотр оповещений
        • Разрешение оповещений
        • Делегированное увольнение оповещений
        • Оценка оповещений
        • Триадж оповещений в запросах на вытягивание
        • Трек оповещений о проблемах
        • Разрешение оповещений
        • Включение делегированного увольнения оповещений
        • Отключить автофикс Copilot
        • Просмотр оповещений Dependabot
        • Управление оповещениями о вредоносном ПО
        • Управление оповещениями об автоматическом закрытии
        • Включение делегированного увольнения оповещений
      • Включение качества кода
      • Интерпретация результатов
      • Установка пороговых значений PR
      • Разблокируйте свой PR
        • Добавление политики безопасности
        • Настройка для репозитория
      • Докладывайте частным образом
        • Управление отчетами об уязвимостях
        • Создать репозиторий advisory
        • Рекомендации по публикации репозитория
        • Добавление участников совместной работы
        • Удаление участников совместной работы
        • Изменение помощников по репозиторию
        • Удаление помощников по репозиторию
        • Обзор базы данных рекомендаций
        • Изменение базы данных рекомендаций
      • Сканируйте секреты с помощью MCP
        • Оценка риска безопасности кода
        • Оценка внедрения функций
        • Изучите качество кода
        • Найдите небезопасные репозитории
        • Экспорт данных
        • Просмотр аналитических сведений о безопасности
        • Просмотр метрик оповещений pr
        • Просмотр secret scanning метрик
        • Просмотр метрик Dependabot
        • Отчет об экспортных рисках в формате CSV
      • Просмотр журналов сканирования кода
      • Просмотр логов Dependabot
      • Просмотр пользовательских метрик шаблонов
      • Изменение «используемых» данных
      • Обзор индикаторов панели управления безопасностью
      • Фильтры обзора безопасности
      • Контроль конфигураций безопасности
        • Активная расширенная настройка
        • Непредвиденная настройка по умолчанию
        • Поиск сбоев вложений
        • Недостаточно лицензий GHAS
      • Понимание секретных типов
      • Поддерживаемые шаблоны
      • Секретный сканирующий прицел
      • Пользовательские шаблоны
      • Содержание отчета о рисках в формате CSV
      • Секретные данные паттернов
      • Параметры настройки рабочих процессов
        • Поддержка SARIF
          • Отсутствует маркер GitHub
          • Недопустимый файл SARIF
          • Результаты превышают пределы
          • Слишком большой файл результатов
          • GitHub Code Security Отключён
          • Настройка по умолчанию включена
        • Аппаратные ресурсы для CodeQL
        • Варианты сборки для скомпилированных языков
          • О встроенных запросах
          • Запросы действий
          • Запросы на C и C++
          • Запросы на C#
          • Запросы в Go
          • Запросы к Java и Kotlin
          • Запросы JavaScript и TypeScript
          • Запросы в Python
          • Запросы Ruby
          • Запросы по Rust
          • Быстрые запросы
          • Выходные данные CODEQL CLI SARIF
          • Выходные данные CLI CLI CodeQL
          • Пакеты запросов CodeQL
          • Параметры средства извлечения
          • Коды выхода
          • декодирование bqrs
          • BQRS diff
          • хэш bqrs
          • сведения о bqrs
          • Bqrs интерпретирует
          • диагностика надстроек базы данных
          • анализ базы данных
          • пакет базы данных
          • Очистка базы данных
          • создание базы данных
          • диагностика экспорта базы данных
          • Завершение работы базы данных
          • импорт базы данных
          • файлы индекса базы данных
          • инициализация базы данных
          • результаты интерпретации базы данных
          • базовые показатели печати базы данных
          • запросы запуска базы данных
          • команда trace-command базы данных
          • отмена подключения к базе данных
          • обновление базы данных
          • Проверка набора данных
          • Очистка набора данных
          • Импорт набора данных
          • Мера набора данных
          • Обновление набора данных
          • добавление диагностики
          • экспорт диагностики
          • выполнение cli-server
          • выполнение языка-сервера
          • выполнение запросов
          • выполнение запроса-сервера
          • выполнение запроса-server2
          • Выполнение обновлений
          • создание расширяемых-предикат-метаданных
          • создание сводки по журналам
          • создание изменений наложения
          • создание справки по запросу
          • GitHub Merge-Results
          • Результаты загрузки на GitHub
          • Добавление пакета
          • пакет пакетов
          • Pack CI
          • Создание пакета
          • Скачивание пакета
          • пакет инициализации
          • Установка пакета
          • Pack L
          • список пакетов
          • публикация пакета
          • пакеты resolve-dependencies
          • обновление пакета
          • компиляция запросов
          • декомпиляция запроса
          • Формат запроса
          • выполнение запроса
          • разрешение базы данных
          • разрешение расширений
          • разрешение расширений по пакету
          • разрешение средства извлечения
          • разрешение файлов
          • Разрешение языков
          • разрешение пути к библиотеке
          • разрешение метаданных
          • разрешение моделей машинного обучения
          • разрешение пакетов
          • разрешение qlpacks
          • разрешение qlref
          • разрешение запросов
          • разрешение озу
          • разрешение тестов
          • Разрешение обновлений
          • проверка принятия
          • извлечение теста
          • тестовое выполнение
          • version
          • Телеметрия
          • Репозиторий контроллеров Troubleshooting
        • Оповещения в созданном коде
        • Сбой автоматической сборки
        • Сбой компилятора C#
        • Не удается включить CodeQL в частном репозитории
        • Анализ занимает слишком много времени
        • Меньше отсканированных строк, чем ожидалось
        • Включение настройки по умолчанию занимает слишком много времени
        • Необходимо включить Code Security
        • Вне диска или памяти
        • Ресурс недоступен
        • Не распознано
        • Исходный код не видел во время сборки
        • Ошибка сервера
        • Ошибки извлечения в базе данных
        • Журналы недостаточно подробные
        • Результаты, отличные от ожидаемых
        • Некоторые языки не анализируются
        • Два рабочих процесса CodeQL
        • Неясно, что вызвало рабочий процесс
        • Ненужное действие найдено
        • Kotlin обнаружен без сборки
      • Логи сканирования кода
      • Автоматическая отправка зависимостей
      • Опции dependabot
      • Фильтры оповещений Dependabot
      • Область зависимости
      • Команды комментариев Dependabot PR
      • Экосистемы зависимостей
      • Обновления для системы безопасности Dependabot
      • Экосистемы графов зависимостей
      • Dependabot on Actions
      • Критерии для заранее установленных правил
        • Устранение неполадок граф зависимостей
        • Dependabot перестал работать
        • Устранение неполадок зависимостей от действий
        • Устранение неполадок с обнаружением уязвимостей
        • Устранение ошибок Dependabot
      • Метаданные пакета Java
      • Метрики и рейтинги
      • Анализ CodeQL
        • Запросы на C#
        • Запросы в Go
        • Java-запросы
        • JavaScript-запросы
        • Запросы в Python
        • Запросы Ruby
      • Рекомендации по безопасности репозитория
      • Общие сведения о безопасности
      • Средства исследования
      • Области исследования
      • Планирование пробной версии GHAS
      • Пробная версия расширенной безопасности
      • Включение функций безопасности в пробной версии
      • Защита секретов пробной версии
      • Суд Code Security
      • Введение
      • 1. Выравнивание по стратегии
      • 2. Подготовка
      • 3. Пилотные программы
      • 4. Создание внутренней документации
      • 5. Сканирование кода развертывания
      • 6. Сканирование секретов развертывания
      • Предотвращение утечки данных
      • Исправление оповещений в масштабе
      • Приоритизировать оповещения в производственном коде
      • Интерпретация секретной оценки рисков
      • Интерпретация оценки рисков безопасности кода
      • Организуйте устранение протечек
      • Защита от угроз
      • Подготовьтесь к инциденту с безопасностью
      • Реагирование на инцидент безопасности
      • Рассчитать экономию затрат
      • Оценка воздействия GHSP
      • Оценка оповещений
      • Исправление утечки секрета