Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问
英语文档
。
GitHub 文档
Version:
Free, Pro, & Team
搜索 GitHub Docs
All products
代码安全
入门
GitHub 安全功能
保护存储库
保护你的组织
添加安全策略
机密扫描
关于机密扫描
配置密钥扫描
管理机密警报
机密扫描模式
Troubleshoot secret scanning
代码扫描
自动扫描代码
关于代码扫描
关于代码扫描警报
分类拉取请求中的警报
配置代码扫描
管理警报
跟踪问题中的警报
自定义代码扫描
使用 CodeQL 进行代码扫描
CodeQL 的硬件资源
配置编译的语言
排查默认设置问题
排查 高级设置的问题
容器中的 Code scanning
查看代码扫描日志
与代码扫描集成
关于集成
上传 SARIF 文件
SARIF 支持
在 CI 系统中使用 CodeQL
CI 中的代码扫描
安装 CodeQL CLI
配置 CodeQL CLI
运行 CodeQL 运行器
从 CodeQL 运行器迁移
CodeQL CLI
使用 CodeQL CLI
关于 CodeQL CLI
入门
创建 CodeQL 数据库
提取程序选项
Analyzing databases
在 CodeQL CLI 中使用自定义查询
创建 CodeQL 查询套件
测试自定义查询
测试查询帮助文件
Creating and working with CodeQL packs
发布及使用 CodeQL 包
在 CodeQL 配置文件中指定命令选项
CodeQL CLI 参考
关于 CodeQL 包
About CodeQL workspaces
查询引用文件
CodeQL CLI SARIF 输出
退出代码
安全通知
全局安全公告
关于 GitHub 公告数据库
关于全局安全公告
浏览公告数据库
编辑 Advisory Database
存储库安全公告
关于存储库安全公告
权限级别
配置私人漏洞报告
创建存储库公告
编辑存储库公告
临时私有复刻
发布存储库公告
添加协作者
删除协作者
撤销存储库公告
关于报告和编写的指导
协调披露
最佳实践
私下报告
管理漏洞报告
供应链安全
了解供应链
供应链安全
关于依赖关系图
配置依赖项图
依赖项提交 API
依赖项检查
配置依赖项评审
探索依赖项
排查依赖项关系图的问题
端到端供应链
概述
保护帐户
保护代码
保护生成
Dependabot
Dependabot 警报
Dependabot 警报
配置 Dependabot 警报
配置通知
Dependabot 安全更新
Dependabot 安全更新
配置安全更新
Dependabot 版本更新
Dependabot 版本更新
配置版本更新
列出已配置的依赖项
自定义更新
配置 dependabot.yml
使用 Dependabot
管理 Dependabot PR
结合使用 Dependabot 与 Actions
自动更新操作
管理加密的机密
将 Dependabot 配置为仅访问专用注册表
漏洞检测疑难解答
排查错误
安全概述
关于安全性概述
代码安全指南
代码安全
/
Dependabot
使用 Dependabot 确保供应链安全
通过 Dependabot,监视项目中使用的依赖项中的漏洞,并使依赖项保持最新。
使用 Dependabot 警报识别项目依赖项中的漏洞
关于 Dependabot 警报
配置 Dependabot 警报
查看和更新 Dependabot 警报
为 Dependabot 警报配置通知
使用 Dependabot 安全更新自动更新具有已知漏洞的依赖项
关于 Dependabot 安全更新
配置 Dependabot 安全更新
使用 Dependabot 版本更新自动更新依赖项
关于 Dependabot 版本更新
配置 Dependabot 版本更新
列出为版本更新配置的依赖项
自定义依赖项更新
dependabot.yml 文件的配置选项
使用 Dependabot
管理依赖项更新的所有拉取请求
通过 GitHub Actions 自动化 Dependabot
使用 Dependabot 保持操作的最新状态
管理 Dependabot 的加密密码
将 Dependabot 配置为仅访问专用注册表
漏洞依赖项检测疑难解答
排查 Dependabot 错误