Документация по безопасности и качеству кода
Обеспечьте безопасность и качество кода в рабочем процессе GitHub, чтобы защитить цепочку поставок программного обеспечения, предотвратить утечки данных, а также автоматически находить и устранять уязвимости и проблемы с работоспособностью кода в базе кода.
Рекомендуемая конфигурация
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Функции безопасности GitHub
Обзор функций безопасности GitHub.
Планирование пробной версии GitHub Advanced Security
Узнайте, как подготовиться к успешной пробной версии Advanced Security.
Статьи
Accessing logs for CodeQL in Visual Studio Code
Если вам нужно устранить неполадки с CodeQL для Visual Studio Code, вы можете получить доступ к нескольким журналам.
BQRS diff
Вычислить разницу между двумя результирующих наборами.
Bqrs интерпретирует
[Сантехника] Интерпретация данных в одном BQRS.
C# CodeQL-запросы для качества кода
Изучите запросы, которые CodeQL использует для анализа качества кода, написанного на C#.
CodeQL сканировал меньше строк, чем ожидалось
Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.
Configuring Dependabot на раннерах на GitHub
Включите Dependabot на GitHub-размещённых раннерах для более простого выявления ошибок Dependabot и ручного обнаружения и устранения неудачных запусков.
Configuring self-hosted runners for code scanning in your enterprise
Вы можете включить, настроить и отключить code scanning для вашего предприятия. Code scanning позволяет пользователям проверять код на наличие уязвимостей и ошибок.
CWE, используемые в предустановленных правилах Dependabot на GitHub
GitHub использует отраслевые стандартные критерии для фильтрации Dependabot alerts.
Dependabot на GitHub Actions
Подробная информация об использовании Dependabot с GitHub Actions.
Отображение {начало}-{конец} {всего}