跳至主要内容
GitHub Docs
版本:
免费版、专业版和团队版
搜索 GitHub Docs
搜索
选择语言:当前语言为英语
打开搜索栏
关闭搜索栏
打开菜单
打开侧边栏
代码安全
/
代码扫描
首页
代码安全
入门
GitHub 安全功能
Dependabot 快速入门
安全存储库快速入门
添加安全策略
审核安全警报
防止数据泄露
保护您的组织
简介
关于组织安全
选择安全配置
启用安全功能
应用推荐配置
创建自定义配置
应用自定义配置
配置全局设置
管理组织安全
解读安全数据
筛选存储库
编辑自定义配置
管理 GHAS 许可证
分离安全配置
查找附件故障
删除自定义配置
故障排除配置
活动高级设置
GHAS 许可证不足
密钥扫描
简介
密钥扫描
推送保护
合作伙伴的密钥扫描
支持的模式
启用功能
启用密钥扫描
启用推送保护
管理警报
关于警报
查看警报
评估警报
解决警报
监控警报
使用密钥扫描
用户推送保护
命令行中的推送保护
来自 REST API 的推送保护
GitHub UI 中的推送保护
高级功能
排除文件夹和文件
Copilot 密钥扫描
通用密钥检测
使用 AI 生成正则表达式
故障排除
故障排除密钥扫描
合作伙伴计划
合作伙伴计划
代码扫描
简介
关于代码扫描
关于 CodeQL 代码扫描
启用代码扫描
配置代码扫描
评估代码扫描
大规模代码扫描
创建高级设置
配置高级设置
自定义高级设置
编译语言的 CodeQL
大规模 CodeQL 高级设置
CodeQL 的硬件资源
容器中的代码扫描
管理警报
关于代码扫描警报
用于代码扫描的 Copilot 自动修复
禁用 Copilot 自动修复
评估警报
解决警报
在拉取请求中分类警报
在问题中跟踪警报
管理代码扫描
代码扫描工具状态
编辑默认设置
设置合并保护
CodeQL 查询套件
配置更大的运行器
查看代码扫描日志
C 和 C++ CodeQL 查询
C# CodeQL 查询
Go CodeQL 查询
Java 和 Kotlin CodeQL 查询
JavaScript 和 TypeScript 查询
Python CodeQL 查询
Ruby CodeQL 查询
Swift CodeQL 查询
与代码扫描集成
关于集成
在现有 CI 系统中使用代码扫描
上传 SARIF 文件
SARIF 支持
代码扫描疑难解答
必须启用高级安全功能
生成代码中的警报
分析时间过长
自动构建失败
C# 编译器故障
无法在私有仓库中启用 CodeQL
启用默认设置时间过长
数据库中的提取错误
扫描的行数少于预期
日志不够详细
构建期间未看到源代码
未识别
磁盘或内存不足
资源不可访问
结果与预期不符
服务器错误
某些语言未分析
两个 CodeQL 工作流
不清楚是什么触发了工作流
发现不必要的步骤
在没有构建的情况下检测到 Kotlin
SARIF 上传疑难解答
GitHub 高级安全功能已禁用
已启用默认设置
缺少 GitHub 令牌
SARIF 文件无效
结果文件过大
结果超出限制
CodeQL CLI
入门指南
关于 CodeQL CLI
设置 CodeQL CLI
准备代码以供分析
分析代码
将结果上传到 GitHub
自定义分析
高级功能
CodeQL CLI 的高级设置
关于 CodeQL 工作区
使用 CodeQL CLI 的自定义查询
创建 CodeQL 查询套件
测试自定义查询
测试查询帮助文件
创建和使用 CodeQL 包
发布和使用 CodeQL 包
在 CodeQL 配置文件中指定命令选项
查询参考文件
CodeQL CLI SARIF 输出
CodeQL CLI CSV 输出
提取器选项
退出代码
CodeQL CLI 手册
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
database import
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate query-help
github merge-results
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
resolve extensions-by-pack
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve packs
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
适用于 VS Code 的 CodeQL
入门指南
关于扩展
扩展安装
管理 CodeQL 数据库
运行 CodeQL 查询
探索数据流
大规模查询
高级功能
CodeQL 模型编辑器
自定义查询创建
管理 CodeQL 包
探索代码结构
测试 CodeQL 查询
自定义设置
CodeQL 工作区设置
CodeQL CLI 访问
遥测
适用于 VS Code 的 CodeQL 疑难解答
访问日志
控制器仓库问题
安全公告
全局安全公告
关于 GitHub 安全公告数据库
关于全局安全公告
浏览安全公告数据库
编辑安全公告数据库
仓库安全公告
关于仓库安全公告
权限级别
为仓库配置
为组织配置
创建仓库安全公告
编辑仓库安全公告
评估仓库安全
临时私有分支
发布仓库安全公告
添加协作者
移除协作者
删除仓库安全公告
报告和编写指南
协调披露
最佳实践
私下报告
管理漏洞报告
供应链安全
了解您的供应链
供应链安全
依赖关系图
依赖关系图生态系统支持
配置依赖关系图
自动依赖项提交
将依赖项导出为 SBOM
依赖项提交 API
依赖项审查
配置依赖项审查
自定义依赖项审查
强制执行依赖项审查
探索依赖项
排查依赖关系图故障
端到端供应链
概述
保护帐户
保护代码
保护构建
Dependabot
Dependabot 生态系统
Dependabot 生态系统支持
优化 Java 包
Dependabot 警报
Dependabot 警报
配置 Dependabot 警报
查看 Dependabot 警报
配置通知
Dependabot 自动分类规则
关于自动分类规则
GitHub 预设规则
自定义自动分类规则
管理自动忽略的警报
Dependabot 安全更新
Dependabot 安全更新
配置安全更新
Dependabot 版本更新
Dependabot 版本更新
配置版本更新
列出已配置的依赖项
自定义更新
配置 dependabot.yml
使用 Dependabot
管理 Dependabot PR
关于 Actions 上的 Dependabot
管理自托管运行器上的 Dependabot
将 Dependabot 与 Actions 结合使用
自动更新操作
配置对私有注册表的访问
配置私有注册表的指南
删除对公共注册表的访问
查看 Dependabot 日志
排查漏洞检测故障
排查错误
排查 Actions 上的 Dependabot 故障
安全概述
关于安全概述
代码安全
/
代码扫描
使用代码扫描查找代码中的安全漏洞和错误
通过使用代码扫描识别和修复代码中潜在的安全漏洞和其他错误,保持代码安全。
谁可以使用此功能?
代码扫描适用于以下存储库类型
GitHub.com 上的公共存储库。
在启用了
GitHub 高级安全
的 GitHub Enterprise Cloud 上的组织拥有的存储库。
代码扫描简介
关于代码扫描
关于使用 CodeQL 进行代码扫描
启用代码扫描
配置代码扫描的默认设置
评估代码扫描的默认设置
大规模配置代码扫描的默认设置
为代码扫描创建高级设置
配置代码扫描的高级设置
自定义代码扫描的高级设置
编译语言的 CodeQL 代码扫描
大规模配置使用 CodeQL 进行代码扫描的高级设置
运行 CodeQL 的推荐硬件资源
在容器中运行 CodeQL 代码扫描
管理代码扫描警报
关于代码扫描警报
负责任地使用 Copilot Autofix 进行代码扫描
禁用 Copilot Autofix 进行代码扫描
评估存储库的代码扫描警报
解决代码扫描警报
在拉取请求中分类代码扫描警报
使用任务列表在问题中跟踪代码扫描警报
管理代码扫描配置
关于代码扫描的工具状态页面
编辑默认设置的配置
设置代码扫描合并保护
CodeQL 查询套件
为默认设置配置更大的运行器
查看代码扫描日志
用于 CodeQL 分析的 C 和 C++ 查询
用于 CodeQL 分析的 C# 查询
用于 CodeQL 分析的 Go 查询
用于 CodeQL 分析的 Java 和 Kotlin 查询
用于 CodeQL 分析的 JavaScript 和 TypeScript 查询
用于 CodeQL 分析的 Python 查询
用于 CodeQL 分析的 Ruby 查询
用于 CodeQL 分析的 Swift 查询
与代码扫描集成
关于与代码扫描集成
在现有 CI 系统中使用代码扫描
将 SARIF 文件上传到 GitHub
代码扫描的 SARIF 支持
代码扫描故障排除
错误:“要使用代码扫描,必须为此存储库启用高级安全”
在生成的代码中发现的警报
代码扫描分析时间过长
编译语言的自动构建失败
C# 编译器意外失败
无法在私有仓库中启用 CodeQL
启用默认设置时间过长
数据库中的提取错误
CodeQL 扫描的行数少于预期
日志不够详细
错误:“在构建期间未看到任何源代码”
错误:“不是 .ql 文件、.qls 文件、目录或查询包规范”
错误:“磁盘空间不足”或错误:“内存不足”
错误:403“集成无法访问资源”
结果与预期不同
错误:“服务器错误”
某些语言未使用 CodeQL 高级设置进行分析
两个 CodeQL 工作流
不清楚是什么触发了工作流运行
警告:“在此工作流中检测到 1 个问题:git checkout HEAD^2 不再需要”
警告:在您的项目中检测到 X 个 Kotlin 文件,这些文件在没有构建的情况下无法处理
SARIF 上传故障排除
由于禁用了 GitHub 高级安全,上传失败
由于为代码扫描启用了 CodeQL 默认设置,上传被拒绝
上传 SARIF 结果需要 GitHub 令牌
SARIF 文件无效
SARIF 结果文件太大
SARIF 结果超出以下一个或多个限制