Документация по безопасности и качеству кода
Интегрируйте безопасность и качество кода в свой GitHub рабочий процесс, чтобы защитить цепочку поставок программного обеспечения, предотвратить утечки данных, а также автоматически найти и исправить уязвимости и проблемы со здоровьем кода в вашей кодовой базе.
Рекомендуемая конфигурация
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Функции безопасности GitHub
Обзор функций безопасности GitHub.
Планирование пробной версии GitHub Advanced Security
Узнайте, как подготовиться к успешной пробной версии Advanced Security.
Статьи
Accessing logs for CodeQL in Visual Studio Code
If you need to troubleshoot problems with CodeQL for Visual Studio Code, there are several logs you can access.
BQRS diff
Вычислить разницу между двумя результирующих наборами.
Bqrs интерпретирует
[Сантехника] Интерпретация данных в одном BQRS.
C# CodeQL-запросы для качества кода
Изучите запросы, которые CodeQL использует для анализа качества кода, написанного на C#.
Checking out the CodeQL CLI source code
Set up the CodeQL CLI directly from the source code.
CodeQL сканировал меньше строк, чем ожидалось
Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.
Configuring advanced setup for code scanning
You can configure advanced setup for a repository to find security vulnerabilities in your code using a highly customizable code scanning configuration.
Configuring default setup for code scanning
Quickly set up code scanning to find and fix vulnerable code automatically.
Configuring Dependabot на раннерах на GitHub
Включите Dependabot на GitHub-размещённых раннерах для более простого выявления ошибок Dependabot и ручного обнаружения и устранения неудачных запусков.
Отображение {начало}-{конец} {всего}