Эта версия GitHub Enterprise Server будет прекращена 2026-04-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Документация по безопасности и качеству кода

Обеспечьте безопасность и качество кода в рабочем процессе GitHub, чтобы защитить цепочку поставок программного обеспечения, предотвратить утечки данных, а также автоматически находить и устранять уязвимости и проблемы с работоспособностью кода в базе кода.

Обзор Узнайте, как выполнить оценку риска бесплатного секрета

Рекомендуемая конфигурация

Краткое руководство по защите репозитория

Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.

Функции безопасности GitHub

Обзор функций безопасности GitHub.

Сведения о проверке секретов

Предотвращайте мошенническое использование ваших секретов, автоматически обнаруживая раскрытые учетные данные до того, как они могут быть использованы.

Статьи

Customize vulnerability detection with CodeQL

Accessing logs for CodeQL in Visual Studio Code

Если вам нужно устранить неполадки с CodeQL для Visual Studio Code, вы можете получить доступ к нескольким журналам.
Find CodeQL CLI commands

BQRS diff

Вычислить разницу между двумя результирующих наборами.
Find CodeQL CLI commands

Bqrs интерпретирует

[Сантехника] Интерпретация данных в одном BQRS.
Troubleshoot security tools

CodeQL сканировал меньше строк, чем ожидалось

Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.
Secure your dependencies

CWE, используемые в предустановленных правилах Dependabot на GitHub

GitHub использует отраслевые стандартные критерии для фильтрации Dependabot alerts.
Secure your dependencies

Dependabot на GitHub Actions

Подробная информация об использовании Dependabot с GitHub Actions.
Find CodeQL CLI commands

GitHub Merge-Results

[Глубокая сантехника] Объединяет несколько ФАЙЛОВ SARIF в один ФАЙЛ SARIF.
Find CodeQL CLI commands

Pack CI

Установите зависимости для этого пакета, убедившись, что существующий файл блокировки обновлен.
Find CodeQL CLI commands

Pack L

[Глубокая сантехника] Список пакетов CodeQL, корневых в этом каталоге. Этот каталог должен содержать файл qlpack.yml или .codeqlmanifest.json.
Отображение {начало}-{конец} {всего}