Эта версия GitHub Enterprise Server будет прекращена 2026-04-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Документация по безопасности и качеству кода

Интегрируйте безопасность и качество кода в свой GitHub рабочий процесс, чтобы защитить цепочку поставок программного обеспечения, предотвратить утечки данных, а также автоматически найти и исправить уязвимости и проблемы со здоровьем кода в вашей кодовой базе.

Обзор Узнайте, как выполнить оценку риска бесплатного секрета

Рекомендуемая конфигурация

Краткое руководство по защите репозитория

Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.

Функции безопасности GitHub

Обзор функций безопасности GitHub.

Сведения о проверке секретов

Предотвращайте мошенническое использование ваших секретов, автоматически обнаруживая раскрытые учетные данные до того, как они могут быть использованы.

Статьи

Customize vulnerability detection with CodeQL

Accessing logs for CodeQL in Visual Studio Code

If you need to troubleshoot problems with CodeQL for Visual Studio Code, there are several logs you can access.
Find CodeQL CLI commands

BQRS diff

Вычислить разницу между двумя результирующих наборами.
Find CodeQL CLI commands

Bqrs интерпретирует

[Сантехника] Интерпретация данных в одном BQRS.
Customize vulnerability detection with CodeQL

Checking out the CodeQL CLI source code

Set up the CodeQL CLI directly from the source code.
Troubleshoot security tools

CodeQL сканировал меньше строк, чем ожидалось

Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.
Find and fix code vulnerabilities

Configuring advanced setup for code scanning

You can configure advanced setup for a repository to find security vulnerabilities in your code using a highly customizable code scanning configuration.
Find and fix code vulnerabilities

Configuring default setup for code scanning

Quickly set up code scanning to find vulnerable code automatically.
Customize vulnerability detection with CodeQL

Creating a custom query

You can work from a template to write your own code to create a custom query to analyze a specific language.
Customize vulnerability detection with CodeQL

Creating CodeQL CLI database bundles

Create a database bundle with CodeQL troubleshooting information.
Отображение {начало}-{конец} {всего}