Документация по безопасности и качеству кода
Интегрируйте безопасность и качество кода в свой GitHub рабочий процесс с интегрированными инструментами.
Рекомендуемая конфигурация
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Функции безопасности GitHub
Обзор GitHubфункций безопасности .
Планирование испытательного процесса GitHub Advanced Security
Узнайте, как подготовиться к успешному пробному процессу Advanced Security.
Статьи
About autofix for code scanning
Autofix provides targeted recommendations to help you fix code scanning alerts and avoid introducing new security vulnerabilities.
AI-powered security detections in pull requests
AI-powered security detections use an AI-based scanning engine to find security vulnerabilities in pull requests for languages and frameworks not covered by CodeQL.
Analyzing your code with CodeQL queries
You can run queries against a CodeQL database extracted from a codebase.
BQRS diff
Вычислить разницу между двумя результирующих наборами.
Bqrs интерпретирует
[Сантехника] Интерпретация данных в одном BQRS.
C# CodeQL-запросы для качества кода
Изучите запросы, которые CodeQL использует для анализа качества кода, написанного на C#.
Code scanning
You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.
CodeQL CLI
Вы можете использовать CodeQL CLI его для локального запуска CodeQL процессов в программных проектах или для генерации code scanning результатов для загрузки в GitHub.
CodeQL code scanning for compiled languages
Understand how CodeQL analyzes compiled languages, the build options available, and learn how you can customize the database generation process if you need to.