跳至主要内容
GitHub 文档
版本:
免费版、专业版和团队版
搜索或询问 Copilot
搜索或询问
Copilot
选择语言:当前语言为英语
搜索或询问 Copilot
搜索或询问
Copilot
打开菜单
打开侧边栏
安全和代码质量
/
操作指南
/
规模化安全
/
配置组织安全
/
配置特定工具
/
查看风险报告
首页
安全与代码质量
入门指南
GitHub 安全功能
安全仓库快速入门
概念
机密安全
机密泄漏风险
机密扫描
推送保护
机密保护工具
机密扫描警报
自定义模式
有效性检查
委托绕过
绕过请求
合作伙伴机密扫描
GitHub 机密类型
推送保护指标
命令行保护
推送保护与 GitHub MCP 服务器
通过 REST API 的推送保护
代码扫描
简介
代码扫描警报
代码安全风险评估
Copilot 自动修复
设置类型
与代码扫描的集成
SARIF 文件
合并保护
多仓库变体分析
CodeQL
CodeQL 代码扫描
针对编译语言的 CodeQL
CodeQL 查询套件
自定义查询
CodeQL CLI
VS Code 的 CodeQL
CodeQL 工作区
查询参考文件
CodeQL 查询包
工具状态页面
拉取请求警报指标
仓库属性
GitHub 代码质量
供应链安全
供应链功能
依赖最佳实践
依赖关系图
依赖关系图数据
依赖审查
Dependabot 警报
Dependabot 恶意软件警报
Dependabot 警报指标
Dependabot 安全更新
Dependabot 版本更新
Dependabot 拉取请求
多生态系统更新
dependabot.yml 文件
Dependabot 自动分流规则
Dependabot 在 Actions 上
Dependabot 作业日志
不可变发布
链接制品
漏洞报告
GitHub 建议数据库
仓库安全建议
全局安全建议
协同披露
漏洞暴露
规模化安全
选择试点仓库
组织安全
安全概览
安全运动
审计安全警报
委托警报驳回
操作指南
规模化安全
配置企业安全
配置特定工具
允许代码质量
配置 VNET
配置组织安全
建立完整覆盖
创建自定义配置
应用自定义配置
配置全局设置
管理您的覆盖范围
编辑自定义配置
过滤仓库
分离安全配置
删除自定义配置
配置特定工具
评估您的机密风险
评估您的漏洞风险
查看风险报告
机密保护定价
保护您的机密
规模化代码扫描
规模化 CodeQL 高级设置
强制依赖审查
管理使用和访问
授予私有注册表访问权限
管理付费 GHAS 使用
保护您的机密
检测机密泄漏
启用机密扫描
为非提供商模式启用
启用通用机密检测
自定义泄漏检测
定义自定义模式
生成正则表达式
管理自定义模式
排除文件夹和文件
启用有效性检查
启用元数据检查
防止未来泄漏
启用推送保护
管理用户推送保护
与泄漏防护协作
命令行上的推送保护
GitHub UI 中的推送保护
管理绕过请求
启用委托绕过
授予豁免
管理绕过请求
审查绕过请求
查找并修复代码漏洞
配置代码扫描
配置代码扫描
配置高级设置
管理您的配置
编辑默认设置
使用工具状态页面
设置合并保护
配置更大的运行者
编译语言的 CodeQL
从命令行扫描
设置 CodeQL CLI
编写自定义查询
发布并使用 Pack
测试自定义查询
测试查询帮助文件
下载数据库
检出源代码
在 CodeQL 配置文件中指定命令选项
创建 CodeQL CLI 数据库捆绑包
从 VS Code 扫描
扩展安装
管理 CodeQL 数据库
运行 CodeQL 查询
探索数据流
大规模运行查询
使用模型编辑器
自定义查询创建
管理 CodeQL Pack
探索代码结构
测试 CodeQL 查询
自定义设置
CodeQL 工作区设置
CodeQL CLI 访问
访问日志
与现有工具集成
与现有 CI 系统一起使用
上传 SARIF 文件
保护您的供应链
保护您的依赖项
配置 Dependabot 警报
配置恶意软件警报
配置安全更新
配置版本更新
自动更新操作
配置多生态系统更新
启用依赖图
探索依赖项
自动提交依赖项
使用依赖提交 API
验证发布完整性
管理您的依赖安全
自动分流 Dependabot 警报
使用预设规则进行优先级排序
自定义 Dependabot PR
控制依赖更新
配置依赖审查操作
配置 Dependabot 通知
配置对私有注册表的访问
移除对公共注册表的访问
管理 Dependabot PR
在 GitHub 托管的运行者上配置
在自托管运行者上配置
重新运行 Dependabot 作业
列出已配置的依赖项
配置私有注册表
建立出处和完整性
防止发布变更
导出依赖为 SBOM
上传关联工件
查看关联工件
移除关联工件
管理安全警报
大规模补救
过滤安全警报
创建安全行动
跟踪安全行动
在行动中修复警报
审查警报驳回请求
机密扫描警报
监控警报
查看警报
解决警报
委派警报驳回
代码扫描警报
评估警报
在拉取请求中分流警报
解决警报
启用委派警报驳回
禁用 Copilot 自动修复
Dependabot 警报
查看 Dependabot 警报
管理恶意软件警报
管理自动驳回的警报
启用委派警报驳回
维护高质量代码
启用代码质量
解释结果
设置 PR 阈值
解除 PR 阻塞
报告并修复漏洞
配置漏洞报告
添加安全策略
为仓库配置
私密报告
修复漏洞
管理漏洞报告
创建仓库咨询
发布仓库咨询
添加协作者
移除协作者
编辑仓库咨询
删除仓库咨询
浏览咨询数据库
编辑咨询数据库
查看并解释数据
分析组织数据
评估代码的安全风险
评估功能采用情况
探索代码质量
查找不安全的仓库
导出数据
查看安全洞察
查看 PR 警报指标
查看机密扫描指标
查看 Dependabot 指标
导出风险报告 CSV
查看代码扫描日志
查看 Dependabot 日志
查看自定义模式指标
更改“被使用”数据
参考
大规模安全
安全概览仪表板指标
安全概览过滤器
安全配置强制执行
排查安全配置问题
激活的高级设置
意外的默认设置
查找附件失败
GHAS 许可证不足
机密安全
GitHub 机密类型
支持的模式
机密扫描范围
自定义模式
风险报告 CSV 内容
秘密模式数据
代码扫描
工作流配置选项
SARIF 文件
SARIF 支持
排查 SARIF 上传问题
缺少 GitHub 令牌
SARIF 文件无效
结果超出限制
结果文件太大
GitHub 代码安全已禁用
已启用默认设置
CodeQL
CodeQL 硬件资源
已编译语言的构建选项
内置 CodeQL 查询
关于内置查询
Actions 查询
C 与 C++ 查询
C# 查询
Go 查询
Java 与 Kotlin 查询
JavaScript 与 TypeScript 查询
Python 查询
Ruby 查询
Rust 查询
Swift 查询
CodeQL CLI
CodeQL CLI SARIF 输出
CodeQL CLI CSV 输出
CodeQL 查询包
提取器选项
退出代码
CodeQL CLI 手册
bqrs 解码
bqrs 差异
bqrs 哈希
bqrs 信息
bqrs 解释
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
database import
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate overlay-changes
generate query-help
github merge-results
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
resolve extensions-by-pack
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve packs
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
版本
VS Code 的 CodeQL
遥测
排查控制器仓库
排查分析错误
生成代码中的警报
自动构建失败
C# 编译器失败
无法在私有仓库中启用 CodeQL
分析耗时过长
扫描行数少于预期
启用默认设置耗时过长
必须启用代码安全
磁盘或内存不足
资源不可访问
未识别
构建期间未看到源代码
服务器错误
数据库提取错误
日志不够详细
结果与预期不同
某些语言未被分析
两个 CodeQL 工作流
不清楚触发了哪个工作流
发现不必要的步骤
在未构建中检测到 Kotlin
代码扫描日志
供应链安全
自动依赖提交
Dependabot 选项
Dependabot 警报过滤器
依赖范围
Dependabot PR 评论命令
Dependabot 生态系统
Dependabot 安全更新
依赖图生态系统
Dependabot 在 Actions 上
预设规则的标准
排查 Dependabot
排查依赖关系图
Dependabot 停止工作
排查 Actions 上的 Dependabot
排查漏洞检测
排查 Dependabot 错误
Java 包元数据
代码质量
指标和评级
CodeQL 分析
CodeQL 查询
C# 查询
Go 查询
Java 查询
JavaScript 查询
Python 查询
Ruby 查询
安全功能的权限
代码库安全建议
安全概览
教程
试用 GitHub 高级安全
计划 GHAS 试用
试用高级安全
在试用中启用安全功能
试用机密保护
试用代码安全
保护您的组织
防止数据泄漏
大规模修复警报
在生产代码中优先处理警报
解读机密风险评估
解读代码安全风险评估
组织泄漏补救
补救泄漏的机密
计算成本节约
评估警报
补救泄漏的机密
合作伙伴计划
自定义代码扫描
评估默认设置
准备代码进行分析
分析代码
将结果上传到 GitHub
在容器中进行代码扫描
自定义分析
创建 CodeQL 查询套件
创建并使用 CodeQL 包
保护您的依赖项
Dependabot 快速入门
在 Actions 中使用 Dependabot
优化 PR 创建
配置 ARC
自定义 Dependabot PR
自定义依赖审查操作
实施供应链最佳实践
概览
保护帐户
保护代码
保护构建
管理安全警报
使用指标优先处理 Dependabot 警报
参与活动
提升代码质量
快速入门
在 PR 中修复发现
改进代码库
改进最近的合并
修复报告的漏洞
在 Fork 中协作
编写安全建议
负责任地使用
Copilot 自动修复用于代码扫描
Copilot 机密扫描
正则表达式生成器
代码质量
安全和代码质量
/
操作指南
/
规模化安全
/
配置组织安全
/
配置特定工具
/
查看风险报告
查看您的安全风险评估报告
通过查看最新的安全风险评估报告,了解贵组织因泄露的机密信息和代码漏洞所面临的风险。
谁可以使用此功能?
组织所有者和安全管理员
对使用 GitHub Team 和 GitHub Enterprise 的组织免费
复制为 Markdown
在 GitHub 上,前往该组织的首页。
在组织名称下,点击
安全与质量
选项卡。
在侧边栏的“安全”下,点击
评估
。您可以在此页面查看最新的报告。
点击
代码安全
或
密钥保护
选项卡即可在报告之间切换。
©
. This site is unofficial and not affiliated with GitHub, Inc.