我们经常发布文档更新，此页面的翻译可能仍在进行中。有关最新信息，请访问英文文档。如果此页面上的翻译有问题，请告诉我们。

Enterprise Server 3.0

简体中文

此版本的 GitHub Enterprise 将停止服务 2022-02-16. 即使针对重大安全问题，也不会发布补丁。要获得更好的性能、改进的安全性和新功能，请升级到 GitHub Enterprise 的最新版本。如需升级方面的帮助，请联系 GitHub Enterprise 支持。

Code security guides

了解 GitHub Enterprise Server 可以帮助您提高代码安全性的不同方式。

Code security learning paths

获取漏洞依赖项的通知

设置 Dependabot 提醒您的依赖项中有新漏洞。

About alerts for vulnerable dependencies

管理仓库的安全性和分析设置

操作方法指南

查看和更新仓库中有漏洞的依赖项

操作方法指南

配置有漏洞依赖项的通知

操作方法指南

扫描密码

设置秘密扫描以防意外检入令牌、密码和其他密钥到您的仓库。

关于密码扫描

配置仓库的密码扫描

操作方法指南

管理来自密码扫描的警报

操作方法指南

在 CI 中运行 CodeQL 代码扫描

在您现有的 CI 中设置CodeQL并将结果上传到 GitHub 代码扫描。

关于 CI 系统中的 CodeQL 代码扫描

在 CI 系统中运行 CodeQL 运行器

操作方法指南

在 CI 系统中配置 CodeQL 运行器

操作方法指南

CI 系统中的 CodeQL 运行器故障排除

操作方法指南

与代码扫描集成

使用 SARIF 将分析结果从第三方系统上传到 GitHub。

关于与代码扫描的集成

将 SARIF 文件上传到 GitHub

操作方法指南

对代码扫描的 SARIF 支持

代码扫描

All Code security guides

使用这些控件过滤指南列表

找到 27 个指南

GitHub 安全功能

GitHub 安全功能概述。

RepositoriesDependenciesVulnerabilitiesAdvanced Security

保护您的组织

操作方法指南

您可以使用许多 GitHub 功能来帮助保护组织的安全。

OrganizationsDependenciesVulnerabilitiesAdvanced Security

保护您的仓库

操作方法指南

您可以使用许多 GitHub 功能来帮助保护仓库的安全。

RepositoriesDependenciesVulnerabilitiesAdvanced Security

关于密码扫描

GitHub Enterprise Server 扫描仓库查找已知的密码类型，以防止欺诈性使用意外提交的密码。

Secret scanningAdvanced Security

配置仓库的密码扫描

操作方法指南

您可以配置 GitHub 如何扫描您仓库中的密码。

Secret scanningAdvanced SecurityRepositories

管理来自密码扫描的警报

操作方法指南

您可以查看并关闭已检入仓库的密码的警报。

Secret scanningAdvanced SecurityAlertsRepositories

关于代码扫描

您可以使用代码扫描在 GitHub 上查找项目中的安全漏洞和代码错误。

Advanced SecurityCode scanning

配置代码扫描

操作方法指南

您可以配置 GitHub 如何扫描项目代码以查找漏洞和错误。

Advanced SecurityCode scanningActionsRepositoriesPull requestsJavaScriptPython

为编译语言配置 CodeQL 工作流程

操作方法指南

您可以配置 GitHub 如何使用 CodeQL 分析工作流程扫描用编译语言编写的代码以查找漏洞和错误。

Advanced SecurityCode scanningCodeQLActionsRepositoriesC/C++C#Java

帮助我们创建出色的文档！

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗？提交拉取请求。

或者，了解如何参与。

还需要帮助？

询问 GitHub 社区