Skip to main content
GitHub 文档
搜索或询问 Copilot
Select language: current language is Simplified Chinese
搜索或询问 Copilot
打开菜单
Open Sidebar
  • 安全性和代码质量/
  • Reference/
  • 代码质量/
  • CodeQL 查询/
  • Ruby 查询
主

Security and code quality

    • GitHub安全功能
    • 安全存储库快速入门
      • 机密泄漏风险
      • 机密扫描
      • 推送保护
      • 机密保护工具
      • 机密扫描警报
      • 自定义模式
      • 有效性检查
      • 委派绕过
      • 绕过请求
      • 合作伙伴机密扫描
      • GitHub 机密类型
      • 推送保护指标
      • 命令行保护
      • 推送保护和 GitHub MCP 服务器
      • 通过 REST API 的推送保护
      • 介绍
      • 代码扫描警报
      • 代码安全风险评估
      • Copilot自动修复
      • 安装类型
      • 与代码扫描集成
      • SARIF 文件
      • 通过议题跟踪警报
      • 合并保护
      • 多存储库变体分析
        • CodeQL 代码扫描
        • 用于编译语言的 CodeQL
        • CodeQL 查询套件
        • 自定义查询
        • CodeQL命令行界面 (CLI)
        • 适用于 VS Code 的 CodeQL
        • CodeQL 工作区
        • 查询引用文件
        • CodeQL 查询包
      • 工具状态页
      • 拉取请求警报指标
      • 存储库属性
    • GitHub代码质量
      • 供应链功能
      • 依赖项最佳做法
      • 依赖项关系图
      • 依赖项关系图数据
      • 依赖项检查
      • Dependabot 警报
      • Dependabot 恶意软件警报
      • Dependabot 警报指标
      • Dependabot 安全更新
      • Dependabot 版本更新
      • Dependabot 拉取请求
      • 多生态系统更新
      • dependabot.yml 文件
      • Dependabot 自动分类规则
      • Actions 上的 Dependabot
      • Dependabot 作业日志
      • 不可变版本
      • 链接的工件
      • GitHub 通告数据库
      • 存储库安全公告
      • 全局安全公告
      • 协调披露
      • 漏洞暴露
      • 选择试点存储库
      • 组织安全
      • 安全概述
      • 安全活动
      • 审核安全警报
      • 委派的警报消除
          • 允许 Code Quality
          • 配置 VNET
          • 创建自定义配置
          • 应用自定义配置
          • 配置全局设置
          • 编辑自定义配置
          • 筛选存储库
          • 分离安全配置
          • 删除自定义配置
          • 评估机密风险
          • 评估漏洞风险
          • 查看风险报告
          • 机密保护的定价
          • 保护机密
          • 大规模代码扫描
          • 大规模 CodeQL 高级设置
          • 强制实施依赖项评审
          • 授予专用注册表访问权限
          • 管理付费 GHAS 使用情况
        • 启用机密扫描
        • 为非提供程序模式启用
        • 启用通用机密检测
        • 定义自定义模式
        • 生成正则表达式
        • 管理自定义模式
        • 排除文件夹和文件
        • 启用有效性检查
        • 启用元数据检查
        • 启用推送保护
        • 管理用户推送保护
        • 命令行上的推送保护
        • GitHub UI 中的推送保护
        • 启用委派绕过
        • 授予豁免
        • 管理绕过请求
        • 审核绕过请求
        • 配置代码扫描
        • 配置高级设置
        • 编辑默认设置
        • 使用工具状态页
        • 设置合并保护
        • 配置更大型的运行器
        • 用于编译语言的 CodeQL
        • 设置 CodeQL 命令行工具
        • 编写自定义查询
        • 发布和使用包
        • 测试自定义查询
        • 测试查询帮助文件
        • 下载数据库
        • 查看源代码
        • 在 CodeQL 配置文件中指定命令选项
        • 创建 CodeQL CLI 数据库捆绑包
        • 扩展安装
        • 管理 CodeQL 数据库
        • 运行 CodeQL 查询
        • 探究数据流
        • 大规模运行查询
        • 使用模型编辑器
        • 自定义查询创建
        • 管理 CodeQL 包
        • 浏览代码结构
        • 测试 CodeQL 查询
        • 自定义设置
        • CodeQL 工作区设置
        • CodeQL CLI 访问权限
        • 访问日志
        • 与现有 CI 系统配合使用
        • 上传 SARIF 文件
        • 配置 Dependabot 警报
        • 配置恶意软件警报
        • 配置安全更新
        • 配置版本更新
        • 自动更新操作
        • 配置多生态系统更新
        • 启用依赖项关系图
        • 探索依赖项
        • 自动提交依赖项
        • 使用依赖项提交 API
        • 验证版本完整性
        • 自动分诊 Dependabot 警报
        • 使用预设规则设置优先级
        • 自定义 Dependabot 拉取请求
        • 控制依赖关系更新
        • 配置依赖项评审操作
        • 配置 Dependabot 通知
        • 配置对专用注册表的访问权限
        • 删除对公共注册表的访问权限
        • 管理 Dependabot PR
        • 在 GitHub 托管的运行器上配置
        • 在自托管运行器上配置
        • 重新运行 Dependabot 作业
        • 列出已配置的依赖项
        • 配置专用注册表
        • 阻止版本更改
        • 将依赖项导出为 SBOM
        • 上传关联的项目
        • 查看链接的项目
        • 删除关联的项目
        • 筛选安全警报
        • 创建安全活动
        • 跟踪安全活动
        • 修复活动中的警报
        • 查看警报解除请求
        • 监视器警报
        • 查看警报
        • 解决警报
        • 委派的警报消除
        • 评估警报
        • 分类拉取请求中的警报
        • 跟踪问题中的警报
        • 解决警报
        • 启用委派的警报消除
        • 禁用 Copilot 自动修复
        • 查看 Dependabot 警报
        • 管理恶意软件警报
        • 管理自动消除的警报
        • 启用委派的警报消除
      • 启用代码质量检查
      • 解释结果
      • 设置 PR 阈值
      • 解除对您的 PR 的阻止
        • 添加安全策略
        • 为存储库配置
      • 私下提交报告
        • 管理漏洞报告
        • 创建存储库公告
        • 发布存储库公告
        • 添加协作者
        • 删除协作者
        • 编辑存储库公告
        • 删除存储库公告
        • 浏览公告数据库
        • 编辑咨询数据库
      • 使用 MCP 扫描机密
        • 评估代码安全风险
        • 评估功能的采用
        • 探索代码质量
        • 查找不安全的存储库
        • 导出数据
        • 查看安全见解
        • 查看 PR 警报指标
        • 查看 secret scanning 指标
        • 查看 Dependabot 指标
        • 导出风险报告 CSV
      • 查看代码扫描日志
      • 查看 Dependabot 日志
      • 查看自定义模式指标
      • 更改“被使用情况”数据
      • 安全概述仪表板指标
      • 安全概览筛选器
      • 安全配置的强制执行
        • 启用高级设置
        • 意外的默认设置
        • 查找附加失败
        • 没有足够的 GHAS 许可证
      • 了解机密类型
      • 支持的模式
      • 机密扫描范围
      • 自定义模式
      • 风险报告 CSV 内容
      • 机密模式数据
      • 工作流配置选项
        • SARIF 支持
          • 缺少 GitHub 令牌
          • SARIF 文件无效