Документация по безопасности и качеству кода
Интегрируйте безопасность и качество кода в свой GitHub рабочий процесс с интегрированными инструментами.
Рекомендуемая конфигурация
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Функции безопасности GitHub
Обзор GitHubфункций безопасности .
Планирование пробной версии GitHub Advanced Security
Узнайте, как подготовиться к успешной пробной версии Advanced Security.
Статьи
BQRS diff
Вычислить разницу между двумя результирующих наборами.
Bqrs интерпретирует
[Сантехника] Интерпретация данных в одном BQRS.
CodeQL сканировал меньше строк, чем ожидалось
Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.
CWE, используемые в предустановленных правилах Dependabot на GitHub
GitHub использует отраслевые стандартные критерии для фильтрации Dependabot alerts.
Dependabot на GitHub Actions
Подробная информация об использовании Dependabot с GitHub Actions.
GitHub Merge-Results
[Глубокая сантехника] Объединяет несколько ФАЙЛОВ SARIF в один ФАЙЛ SARIF.
Pack CI
Установите зависимости для этого пакета, убедившись, что существующий файл блокировки обновлен.
Pack L
[Глубокая сантехника] Список пакетов CodeQL, корневых в этом каталоге. Этот каталог должен содержать файл qlpack.yml или .codeqlmanifest.json.
version
Отображение версии цепочки инструментов CodeQL.
Отображение {начало}-{конец} {всего}