代码安全指南
了解 GitHub 可以帮助您提高代码安全性的不同方式。
Code security 学习路径
学习路径是一系列帮助你掌握特定主题的指南。
获取有关不安全依赖项的通知
设置 Dependabot 提醒你的依赖项中有新漏洞或恶意软件。
获取拉取请求以更新你的漏洞依赖项
设置 Dependabot 以在报告新漏洞时创建拉取请求。
使用 GitHub Actions 运行代码扫描
检查默认分支和每个拉取请求,以排除存储库中的漏洞和错误。
在 CI 中运行 CodeQL 代码扫描
在现有的 CI 中设置 CodeQL 并将结果上传到 GitHub 代码扫描。
所有 Code security 指南
找到了 83 个指南
将安全策略添加到存储库
操作指南您可以为仓库添加安全政策,说明如何报告项目中的安全漏洞。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub 安全功能
概述GitHub 安全功能概述。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
保护你的组织
操作指南您可以使用许多 GitHub 功能来帮助保护组织的安全。
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
保护您的仓库
操作指南您可以使用许多 GitHub 功能来帮助保护仓库的安全。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Dependabot 快速入门指南
快速入门可以借助 Dependabot 在存储库使用具有已知漏洞的软件依赖项时向你发出警报。 本指南将帮助你开始为存储库启用 Dependabot,并探索报告的警报。
- Dependabot
- Alerts
- Vulnerabilities
- Repositories
- Dependencies
审核安全警报
概述GitHub 提供了各种工具,可用于审核和监视为响应安全警报而执行的操作。
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
防止组织中数据泄露的最佳做法
操作指南了解有助于避免组织中存在的专用或敏感数据被公开的指导和建议。
- Organizations
- Vulnerabilities
- Secret scanning
- Advanced Security
关于机密扫描
概述GitHub 扫描仓库查找已知的密码类型,以防止欺诈性使用意外提交的密码。
- Secret scanning
- Advanced Security
为存储库配置机密扫描
操作指南可以配置 GitHub 如何扫描存储库中遭到泄露的机密并生成警报。
- Secret scanning
- Advanced Security
- Repositories