Documentação de qualidade de código e segurança

Crie segurança e qualidade de código em seu fluxo de trabalho GitHub para proteger sua cadeia de fornecimento de software, evitar vazamentos de dados e localizar e corrigir automaticamente vulnerabilidades e problemas de integridade de código em sua base de código.

Visão geral Descubra como executar uma avaliação de risco de segredo gratuita

Recomendado

Guia de Início rápido para proteger seu repositório

Gerencie o acesso ao seu código. Localize e corrija automaticamente o código e as dependências vulneráveis.

Recursos de segurança do GitHub

Uma visão geral dos recursos de segurança do GitHub

Planejando uma avaliação do GitHub Advanced Security

Saiba como se preparar para uma avaliação bem-sucedida do Advanced Security.

Artigos

Troubleshoot security tools

A análise de verificação de código está demorando muito

Você pode ajustar a configuração do code scanning para minimizar o tempo de análise.
Troubleshoot security tools

A configuração padrão da digitalização de código substitui a configuração avançada

Você aplica uma security configuration com "Enabled with advanced setup allowed" e a configuração avançada existente do code scanning é ignorada em alguns repositórios.
Troubleshoot security tools

A habilitação da configuração padrão demora demais

Se você perceber que a habilitação da configuração padrão está paralisada, pode reiniciar o processo.
Customize vulnerability detection with CodeQL

Acessando logs para CodeQL em Visual Studio Code

Se você precisar solucionar problemas com o CodeQL para Visual Studio Code, há vários logs que você pode acessar.
Report and disclose vulnerabilities

Adicionando um colaborador a uma consultoria de segurança de repositório

Adicione outros usuários ou equipes para colaborar em uma consultoria de segurança com você.
Find CodeQL CLI commands

Adicionar diagnóstico ao banco de dados

[Experimental] Adicionar uma informação de diagnóstico a um banco de dados.
Report and disclose vulnerabilities

Adicionar uma política de segurança a um repositório

Você pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.
Secure your dependencies

Alertas de malware do Dependabot

Dependabot malware alerts ajudam a identificar malware em suas dependências para proteger seu projeto e seus usuários.
Secure at scale

Alertas de segurança de auditoria

GitHub fornece várias ferramentas que você pode usar para fazer a auditoria e monitorar as ações executadas em resposta a alertas de segurança.
Mostrando 1-9 de 427