Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问
英语文档
。
GitHub 文档
Version:
Free, Pro, & Team
搜索 GitHub Docs
All products
代码安全
入门
GitHub 安全功能
保护存储库
保护你的组织
添加安全策略
机密扫描
关于机密扫描
配置密钥扫描
管理机密警报
机密扫描模式
Troubleshoot secret scanning
代码扫描
自动扫描代码
关于代码扫描
关于代码扫描警报
分类拉取请求中的警报
配置代码扫描
管理警报
跟踪问题中的警报
自定义代码扫描
使用 CodeQL 进行代码扫描
CodeQL 的硬件资源
配置编译的语言
排查默认设置问题
排查 高级设置的问题
容器中的 Code scanning
查看代码扫描日志
与代码扫描集成
关于集成
上传 SARIF 文件
SARIF 支持
在 CI 系统中使用 CodeQL
CI 中的代码扫描
安装 CodeQL CLI
配置 CodeQL CLI
运行 CodeQL 运行器
从 CodeQL 运行器迁移
CodeQL CLI
使用 CodeQL CLI
关于 CodeQL CLI
入门
创建 CodeQL 数据库
提取程序选项
Analyzing databases
在 CodeQL CLI 中使用自定义查询
创建 CodeQL 查询套件
测试自定义查询
测试查询帮助文件
Creating and working with CodeQL packs
发布及使用 CodeQL 包
在 CodeQL 配置文件中指定命令选项
CodeQL CLI 参考
关于 CodeQL 包
About CodeQL workspaces
查询引用文件
CodeQL CLI SARIF 输出
退出代码
安全通知
全局安全公告
关于 GitHub 公告数据库
关于全局安全公告
浏览公告数据库
编辑 Advisory Database
存储库安全公告
关于存储库安全公告
权限级别
配置私人漏洞报告
创建存储库公告
编辑存储库公告
临时私有复刻
发布存储库公告
添加协作者
删除协作者
撤销存储库公告
关于报告和编写的指导
协调披露
最佳实践
私下报告
管理漏洞报告
供应链安全
了解供应链
供应链安全
关于依赖关系图
配置依赖项图
依赖项提交 API
依赖项检查
配置依赖项评审
探索依赖项
排查依赖项关系图的问题
端到端供应链
概述
保护帐户
保护代码
保护生成
Dependabot
Dependabot 警报
Dependabot 警报
配置 Dependabot 警报
配置通知
Dependabot 安全更新
Dependabot 安全更新
配置安全更新
Dependabot 版本更新
Dependabot 版本更新
配置版本更新
列出已配置的依赖项
自定义更新
配置 dependabot.yml
使用 Dependabot
管理 Dependabot PR
结合使用 Dependabot 与 Actions
自动更新操作
管理加密的机密
将 Dependabot 配置为仅访问专用注册表
漏洞检测疑难解答
排查错误
安全概述
关于安全性概述
代码安全指南
代码安全
/
安全通知
使用安全公告
了解如何在 GitHub, 上使用安全公告,无论是想要为现有的全局公告做出贡献,还是创建存储库安全公告,这样做都可以改进存储库维护人员和安全研究者之间的协作。
使用 GitHub 公告数据库中的全局安全公告
关于 GitHub 公告数据库
关于全局安全公告
在 GitHub Advisory Database 中浏览安全公告
在 GitHub Advisory Database 中编辑安全公告
使用存储库安全公告
关于存储库安全公告
存储库安全公告的权限级别
为存储库配置私人漏洞报告
创建存储库安全公告
编辑存储库安全通告
在临时专用分支中协作以解决存储库安全漏洞
发布存储库安全公告
将协作者添加到存储库安全通告
删除存储库安全公告中的协作者
撤销存储库安全通告
有关报告和编写漏洞相关信息的指南
关于安全漏洞的协调披露
编写存储库安全公告的最佳做法
私下报告安全漏洞
管理私下报告的安全漏洞