Skip to main content
Enterprise Server 3.21 в настоящее время доступен в
качестве кандидата
на выпуск.
GitHub Docs
Version:
Enterprise Server 3.21
Поискайте или спросите Copilot
Поискайте или спросите
Copilot
Select language: current language is Russian
Поискайте или спросите Copilot
Поискайте или спросите
Copilot
Открыть меню
Open Sidebar
Безопасность и качество кода
/
Concepts
/
Проверка кода
/
Типы установки
Домашняя страница
Security and code quality
Начало работы
Функции безопасности GitHub
Краткое руководство по безопасному репозиторию
Concepts
Секретная охрана
Секретные риски утечек
Сканирование секретов
Защита от push-уведомлений
Секретная безопасность с GitHub
Оповещения о проверке секретов
Пользовательские шаблоны
Проверки действительности
Делегированный обход
Обход запросов
Secret types
Метрики защиты от пуша
Защита командной строки push
Push protection from the REST API
Проверка кода
Code scanning
Оповещения о проверке кода
Типы установки
Интеграция с сканированием кода
Файлы SARIF
Защита слияния
CodeQL
Сканирование кода CodeQL
CodeQL для скомпилированных языков
Наборы запросов CodeQL
Пользовательские запросы
CodeQL CLI
CodeQL для VS Code
Workspaces CodeQL
Запрос ссылочных файлов
Пакеты запросов
Страница статуса инструмента
Метрики оповещений о pull request
Свойства репозитория
Безопасность цепочки поставок
Безопасность цепочки поставок
Лучшие практики по лечению зависимостей
Граф зависимостей
Данные графа зависимостей
Анализ зависимостей
Dependabot alerts
Dependabot alert metrics
Обновления для системы безопасности Dependabot
Обновления версий Dependabot
Pull-запросы Dependabot
dependabot.yml файл
Правила автообработки зависимостей
Журналы заданий Dependabot
Неизменяемые выпуски
Отчётность и управление уязвимостями
GitHub Advisory database
Рекомендации по глобальной безопасности
Уязвимость
Безопасность в масштабах
Выберите пилотные репозитории
Безопасность организации
Общие сведения о безопасности
Аудит оповещений системы безопасности
Делегированное увольнение оповещений
Безопасность цепочки поставок
How-tos
Безопасность в масштабах
Настройка корпоративной безопасности
Создать полное покрытие
Включите GitHub Advanced Security
Создание настраиваемой конфигурации
Применение настраиваемой конфигурации
Настройка дополнительных параметров
Управляйте своим покрытием
Изменение пользовательской конфигурации
Delete custom configuration
Настройте конкретные инструменты
Включение граф зависимостей
Настройка проверки кода
Настройка проверки зависимостей
Настройка сканирования секретов
Просмотр данных об уязвимостях
Настройка ограниченного доступа в интернет
Настройте виртуальную сеть
Настройка безопасности организации
Создать полное покрытие
Создание настраиваемой конфигурации
Применение настраиваемой конфигурации
Настройка глобальных параметров
Управляйте своим покрытием
Изменение пользовательской конфигурации
Фильтровать репозитории
Отсоединение конфигурации безопасности
Удаление настраиваемой конфигурации
Настройте конкретные инструменты
Оцените свой секретный риск
Просмотр отчета о рисках
Ориентировочная цена
Береги свои секреты
Сканирование кода в масштабе
Расширенная настройка CodeQL в масштабе
Принудительное проверка зависимостей
Управление использованием и доступом
Предоставление доступа к частным реестрам
Управление платным использованием GHAS
Защита секретов
Обнаружение секретных утечек
Включение проверки секретов
Включение шаблонов, отличных от поставщика
Настройка обнаружения протечек
Определение пользовательских шаблонов
Управление пользовательскими шаблонами
Исключение папок и файлов
Включение проверок допустимости
Предотвращение будущих утечек
Включение защиты push-уведомлений
Работа по предотвращению протечек
Push protection on the command line
Защита push-уведомлений в пользовательском интерфейсе GitHub
Управление запросами обхода
Enable delegated bypass
Освобождения от грантов
Manage bypass requests
Проверка запросов обхода
Найдите и исправьте уязвимости кода
Настройка проверки кода
Настройка проверки кода
Настройка расширенной настройки
Управляйте своей конфигурацией
Изменение настройки по умолчанию
Страница статуса инструмента
Настройка защиты слиянием
CodeQL for compiled languages
Сканирование из командной строки
Настройте CodeQL CLI
Пишите пользовательские запросы
Публикуйте и используйте пакеты
Test custom queries
Файлы помощи по тестовым запросам
Скачать базы данных
Посмотрите исходный код
Ускорение PR-сканеров
Укажите параметры команд
Создание наборов баз данных
Скан из VS Code
Установите CodeQL для VS Code
Управление базами данных CodeQL
Выполнение запросов CodeQL
Изучение потока данных
Используйте редактор моделей
Создание настраиваемого запроса
Управление пакетами CodeQL
Изучение структуры кода
Тестирование запросов CodeQL
Настройка параметров
Set up CodeQL workspace
Управление CLI CodeQL
Журналы доступа
Интеграция с существующими инструментами
Использование с существующей системой CI
Загрузка файла SARIF
Обеспечьте безопасность своей цепочки поставок
Защита зависимостей
Настройка оповещений Dependabot
Настройка обновлений системы безопасности
Настройка обновлений версий
Действия автоматического обновления
Включение граф зависимостей
Изучение зависимостей
Используйте API подачи зависимостей
Проверка целостности выпуска
Управляйте безопасностью зависимости
Автоматическое сортирование оповещений Dependabot
Приоритизируйте с помощью заранее установленных правил
Настройка зависимостей PR
Управление обновлением зависимостей
Настройка действия проверки зависимостей
Настройка уведомлений Dependabot
Настройка доступа к частным реестрам
Удаление доступа к общедоступным реестрам
Управление зависимостями
Список настроенных зависимостей
Настройка частных реестров
Установите происхождение и целостность
Предотвращение изменений выпуска
Экспорт зависимостей в виде SBOM
Управление оповещениями системы безопасности
Масштабная ремедиация
Фильтрация оповещений о безопасности
Запросы на отклонение уведомлений о просмотре уведомления
Оповещения о проверке секретов
Отслеживание оповещений
Просмотр оповещений
Разрешение оповещений
Разрешить делегированное увольнение
Оповещения о проверке кода
Оценка оповещений
Триадж оповещений в запросах на вытягивание
Устранение оповещений
Включение делегированного увольнения оповещений
Оповещения Dependabot
Просмотр оповещений Dependabot
Управление оповещениями об автоматическом закрытии
Включение делегированного увольнения оповещений
Сообщайте и исправляйте уязвимости
Настройка отчётности об уязвимостях
Добавление политики безопасности
Исправление уязвимостей
Обзор базы данных рекомендаций
Изменение базы данных рекомендаций
Просмотр и интерпретация данных
Анализ данных организаций
Оценка риска безопасности кода
Оценка внедрения функций
Найдите небезопасные репозитории
Просмотр аналитических сведений о безопасности
Просмотр метрик оповещений pr
Просмотр secret scanning метрик
Просмотр метрик Dependabot
Отчет об экспортных рисках в формате CSV
Просмотр журналов сканирования кода
Просмотр логов Dependabot
Просмотр пользовательских метрик шаблонов
Reference
Безопасность в масштабах
Обзор метрик панели управления
Обзорные фильтры панели управления
Контроль конфигурации
Configuration statuses
Устранение неполадок конфигураций безопасности
Репозиторий использует расширенную настройку для сканирования кода
Функция исчезает
Непредвиденная настройка по умолчанию
Диагностика проблемы с конфигурацией
Недостаточно лицензий GHAS
Секретная охрана
Секретные типы
Поддерживаемые шаблоны
Секретный сканирующий прицел
Пользовательские шаблоны
Содержание отчета о рисках в формате CSV
Секретные данные паттернов
Проверка кода
Параметры настройки рабочих процессов
Файлы SARIF
Поддержка SARIF
Устранение неполадок при загрузке SARIF
Отсутствует маркер GitHub
Недопустимый файл SARIF
Результаты превышают пределы
Слишком большой файл результатов
GitHub Code Security Отключён
Настройка по умолчанию включена
CodeQL
Аппаратные ресурсы для CodeQL