Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the
English documentation
.
GitHub Docs
Version:
Free, Pro, & Team
Search GitHub Docs
All products
Segurança do código
Introdução
Recursos de segurança do GitHub
Introdução
Secure your organization
Add a security policy
Verificação de segredo
Sobre a verificação de segredo
Configure secret scans
<div class="extended-markdown note border rounded-1 mb-4 p-3 color-border-accent-emphasis color-bg-accent f5"> **Observação:** o recurso secret scanning alerts for users está disponível em versão beta para os usuários nos planos GitHub Free, GitHub Pro ou GitHub Team e está sujeito a alterações. </div>
Padrões de digitalização de segredo
Varredura de código
Examinar código automaticamente
Sobre a varredura de código
Sobre alertas de digitalização de códigos
Triage alerts in pull requests
Configurar a varredura de código
Gerenciar alertas
Rastrear alertas em problemas
Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código.
Hardware resources for CodeQL
Configure compiled languages
Troubleshoot default setup
Se estiver tendo problemas com a configuração avançada da para code scanning, você poderá solucioná-los usando as dicas a seguir.
Code scanning em um contêiner
View code scanning logs
Integrar com a verificação de código
About integration
Upload a SARIF file
SARIF support
Como usar a CLI do CodeQL
Sobre a CLI do CodeQL
Introdução
Como criar bancos de dados do CodeQL
Opções do extrator
Você pode executar consultas em um banco de dados do CodeQL extraído de uma base de código.
Como usar consultas personalizadas com a CLI do CodeQL
Como criar conjuntos de consultas do CodeQL
Testar consultas personalizadas
Como testar arquivos de ajuda de consulta
Creating and working with CodeQL packs
Publicar e usar pacotes do CodeQL
Como especificar opções de comando em um arquivo de configuração do CodeQL
Referência da CLI do CodeQL
Sobre os pacotes do CodeQL
Sobre os workspaces do CodeQL
Arquivos de referência de consulta
Saída SARIF da CLI do CodeQL
Códigos de saída
Usar CodeQL no sistema de CI
Code scanning in your CI
Install CodeQL CLI
Você pode configurar seu sistema de integração contínua para executar o CodeQL CLI, realizar análise de CodeQL e fazer o upload dos resultados para GitHub para exibição como os alertas de code scanning.
Run CodeQL runner
Migrating from the CodeQL runner
Avisos de segurança
Avisos de segurança global
Sobre o banco de dados de avisos do GitHub
Sobre os avisos de segurança global
Browse Advisory Database
Edit Advisory Database
Avisos de segurança do repositório
Sobre os avisos de segurança do repositório
Níveis de permissão
Configure private vulnerability reporting
Create repository advisories
Edit repository advisories
Temporary private forks
Publish repository advisories
Add collaborators
Remove collaborators
Withdraw repository advisories
Diretrizes sobre relatório e escrita
Coordinated disclosure
Práticas recomendadas
Privately reporting
Manage vulnerability reports
Segurança da cadeia de fornecedores
Entender a cadeia de fornecedores
Supply chain security
Gráfico de dependências
Configure dependency graph
Dependency submission API
Análise de Dependência
Configure dependency review
Explore dependencies
Os resultados da detecção de dependências relatados pelo GitHub podem ser diferentes dos resultados retornados por outras ferramentas. Existem boas razões para isso e é útil entender como GitHub determina as dependências para o seu projeto.
Cadeia de suprimentos de ponta a ponta
Visão geral
Securing accounts
Securing code
Securing builds
Dependabot
Alertas do Dependabot
Alertas do Dependabot
Configure Dependabot alerts
Configurar notificações
Atualizações de segurança do Dependabot
Atualizações de segurança do Dependabot
Configure security updates
Atualizações de versão do Dependabot
Dependabot version updates
Configure version updates
List configured dependencies
Customize updates
Configure dependabot.yml
Trabalhar com Dependabot
Manage Dependabot PRs
Use Dependabot with Actions
Auto-update actions
Gerenciar segredos criptografados
Configure Dependabot to only access private registries
Troubleshoot vulnerability detection
Solucionar problemas de erros
Visão geral da segurança
Sobre a visão geral da segurança
Guias para segurança do código
Segurança do código
/
Introdução
Primeiros passos com a segurança do código
Introdução à segurança de código com GitHub.
Recursos de segurança do GitHub
Proteger o repositório
Como proteger sua organização
Adicionar uma política de segurança a um repositório