Skip to main content
GitHub 文档
Version:
Free, Pro, & Team
搜索 GitHub Docs
代码安全
/
Dependabot
All products
Code security
入门
GitHub 安全功能
Dependabot 快速入门
保护存储库
保护你的组织
添加安全策略
审核安全警报
防止数据泄露
机密扫描
关于机密扫描
合作伙伴计划
配置密钥扫描
Generate regular expressions with AI
管理机密警报
机密扫描模式
Generic secret detection
存储库的推送保护
用户的推送保护
推送阻止的分支
排查机密扫描问题
代码扫描
介绍
关于代码扫描
关于 CodeQL 代码扫描
启用代码扫描
配置代码扫描
大规模代码扫描
创建高级设置
配置高级设置
自定义高级设置
用于编译语言的 CodeQL
CodeQL 大规模高级设置
CodeQL 的硬件资源
容器中的 Code scanning
管理警报
关于代码扫描警报
Autofix for code scanning
管理警报
分类拉取请求中的警报
跟踪问题中的警报
管理代码扫描
代码扫描工具状态
编辑默认设置
内置 CodeQL 查询套件
查看代码扫描日志
与代码扫描集成
关于集成
在现有 CI 系统上使用代码扫描
上传 SARIF 文件
SARIF 支持
代码扫描疑难解答
默认设置因语言而失败
必须启用高级安全性
生成的代码中的警报
自动生成失败
分析耗时过长
扫描的行数少于预期
启用默认设置耗时过长
数据库中的提取错误
日志不够详细
生成期间未看到任何源代码
未能识别
磁盘空间或内存不足
某些语言未分析
无法访问资源
结果与预期不同
平台之间存在结果差异
服务器错误
两个 CodeQL 工作流
不确定是什么触发了工作流
找到了不必要的步骤
排查 SARIF 上传问题
GitHub Advanced Security 已禁用
默认设置已启用
缺少 GitHub 令牌
SARIF 文件无效
结果文件太大
结果超出限制
CodeQL CLI
入门
关于 CodeQL CLI
设置 CodeQL CLI
为分析准备代码
分析代码
将结果上传到 GitHub
自定义分析
高级功能
Advanced setup of the CodeQL CLI
关于 CodeQL 工作区
在 CodeQL CLI 中使用自定义查询
创建 CodeQL 查询套件
测试自定义查询
测试查询帮助文件
创建并使用 CodeQL 包
发布及使用 CodeQL 包
在 CodeQL 配置文件中指定命令选项
查询引用文件
CodeQL CLI SARIF 输出
CodeQL CLI CSV 输出
提取程序选项
退出代码
CodeQL CLI 手册
bqrs 解码
bqrs diff
bqrs 哈希
bqrs info
bqrs interpret
database add-diagnostic
数据库分析
数据库捆绑包
database cleanup
database create
database export-diagnostics
database finalize
数据库导入
database index-files
database init
database interpret-results
database print-baseline
数据库运行查询
database trace-command
database unbundle
database upgrade
dataset check
数据集清理
dataset import
数据集度量值
dataset upgrade
诊断添加
diagnostic export
execute cli-server
execute language-server
执行查询
execute query-server
execute query-server2
execute upgrades
生成 extensible-predicate-metadata
generate log-summary
generate query-help
github upload-results
pack add
pack bundle
包 ci
pack create
pack download
pack init
pack install
pack ls
打包包列表
包发布
pack resolve-dependencies
pack upgrade
query compile
查询反向编译
query format
query run
resolve database
resolve extensions
按包解析扩展
resolve extractor
resolve files
解析语言
resolve library-path
解析元数据
resolve ml-models
resolve qlpacks
resolve qlref
解析查询
resolve ram
解析测试
resolve upgrades
test accept
测试提取
test run
版本
安全通知
全局安全公告
关于 GitHub 公告数据库
关于全局安全公告
浏览公告数据库
编辑 Advisory Database
存储库安全公告
About repository security advisories
权限级别
为存储库配置
为组织配置
创建存储库公告
编辑存储库公告
评估存储库安全性
临时私有复刻
发布存储库公告
添加协作者
删除协作者
撤销存储库公告
关于报告和编写的指导
协调披露
最佳实践
私下报告
管理漏洞报告
供应链安全
了解供应链
供应链安全
依赖关系图
配置依赖项图
将依赖项导出为 SBOM
依赖项提交 API
依赖项检查
配置依赖项评审
探索依赖项
排查依赖项关系图的问题
端到端供应链
概述
保护帐户
保护代码
保护生成
Dependabot
Dependabot 警报
Dependabot 警报
配置 Dependabot 警报
查看 Dependabot 警报
配置通知
Dependabot auto-triage rules
About auto-triage rules
GitHub-curated default rules
Custom auto-triage rules
Manage auto-dismissed alerts
Dependabot 安全更新
Dependabot 安全更新
配置安全更新
Dependabot 版本更新
Dependabot 版本更新
配置版本更新
列出已配置的依赖项
自定义更新
配置 dependabot.yml
使用 Dependabot
管理 Dependabot PR
结合使用 Dependabot 与 Actions
自动更新操作
配置对专用注册表的访问权限
专用注册表配置指南
删除对公共注册表的访问权限
查看 Dependabot 日志
漏洞检测疑难解答
排查错误
安全概述
关于安全概述
代码安全
/
Dependabot
使用 Dependabot 确保供应链安全
通过 Dependabot,监视项目中使用的依赖项中的漏洞,并使依赖项保持最新。
使用 Dependabot 警报识别项目依赖项中的漏洞
关于 Dependabot 警报
配置 Dependabot 警报
查看和更新 Dependabot 警报
为 Dependabot 警报配置通知
Prioritizing Dependabot alerts with Dependabot auto-triage rules
About Dependabot auto-triage rules
Using GitHub-curated default rules to prioritize Dependabot alerts
Customizing auto-triage rules to prioritize Dependabot alerts
Managing alerts that have been automatically dismissed by a Dependabot auto-triage rule
使用 Dependabot 安全更新自动更新具有已知漏洞的依赖项
关于 Dependabot 安全更新
配置 Dependabot 安全更新
使用 Dependabot 版本更新自动更新依赖项
关于 Dependabot 版本更新
配置 Dependabot 版本更新
列出为版本更新配置的依赖项
自定义依赖项更新
dependabot.yml 文件的配置选项
使用 Dependabot
管理依赖项更新的所有拉取请求
通过 GitHub Actions 自动化 Dependabot
使用 Dependabot 保持操作的最新状态
为 Dependabot 配置对专用注册表的访问权限
针对 Dependabot 的专用注册表配置指南
删除对公共注册表的 Dependabot 访问权限
查看 Dependabot 作业日志
漏洞依赖项检测疑难解答
排查 Dependabot 错误