Документация по безопасности и качеству кода
Обеспечьте безопасность и качество кода в рабочем процессе GitHub, чтобы защитить цепочку поставок программного обеспечения, предотвратить утечки данных, а также автоматически находить и устранять уязвимости и проблемы с работоспособностью кода в базе кода.
Рекомендуемая конфигурация
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Функции безопасности GitHub
Обзор функций безопасности GitHub.
Планирование пробной версии GitHub Advanced Security
Узнайте, как подготовиться к успешной пробной версии Advanced Security.
Статьи
Accessing logs for CodeQL in Visual Studio Code
Если вам нужно устранить неполадки с CodeQL для Visual Studio Code, вы можете получить доступ к нескольким журналам.
BQRS diff
Вычислить разницу между двумя результирующих наборами.
Bqrs интерпретирует
[Сантехника] Интерпретация данных в одном BQRS.
CodeQL сканировал меньше строк, чем ожидалось
Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.
CWE, используемые в предустановленных правилах Dependabot на GitHub
GitHub использует отраслевые стандартные критерии для фильтрации Dependabot alerts.
Dependabot на GitHub Actions
Подробная информация об использовании Dependabot с GitHub Actions.
GitHub Merge-Results
[Глубокая сантехника] Объединяет несколько ФАЙЛОВ SARIF в один ФАЙЛ SARIF.
Pack CI
Установите зависимости для этого пакета, убедившись, что существующий файл блокировки обновлен.
Pack L
[Глубокая сантехника] Список пакетов CodeQL, корневых в этом каталоге. Этот каталог должен содержать файл qlpack.yml или .codeqlmanifest.json.
Отображение {начало}-{конец} {всего}