我们经常发布文档更新，此页面的翻译可能仍在进行中。有关最新信息，请访问英文文档。如果此页面上的翻译有问题，请告诉我们。

Free, Pro, & Team

简体中文

代码安全

在您的 GitHub 工作流程中建立安全与功能，以使您的代码库中不含秘密和漏洞，维护您的软件供应链。

概览

指南

View all

保护您的仓库→

您可以使用许多 GitHub 功能来帮助保护仓库的安全。

Securing your organization→

You can use a number of GitHub features to help keep your organization secure.

创建安全通告→

您可以创建安全通告草稿，以私下讨论和修复开源项目中的安全漏洞。

代码示例

Microsoft 的 CodeQL 代码扫描

Microsoft 开源仓库中 CodeQL 操作的代码扫描工作流示例。

CodeQL代码扫描GitHub Actions

Adversarial Robustness Toolbox (ART) CodeQL 代码扫描

信任的 AI 仓库中 CodeQL 操作的代码扫描工作流示例。

CodeQL代码扫描GitHub Actions

Microsoft 安全策略

示例安全策略

安全策略

Electron 安全策略

示例安全策略

安全策略

Rails 的安全通告

Rails 发表的 CV-20-15169 安全通告。

安全通告

自动启用 Dependabot 警报和安全更新

用于在整个组织中启用 Dependabot 警报和安全更新的示例脚本。

Dependabot警报安全更新组织脚本

指南

Configuring Dependabot security updates

You can use Dependabot 安全更新 or manual pull requests to easily update vulnerable dependencies.

Enabling and disabling Dependabot version updates

您可以配置仓库，以便 Dependabot 自动更新您使用的包。

Setting up code scanning for a repository

You can set up 代码扫描 by adding a workflow to your repository.

Explore guides

All 代码安全 docs

开始使用代码安全

GitHub security features

保护您的仓库

Securing your organization

添加安全政策到仓库

Keeping secrets secure with secret scanning

About secret scanning

Configuring secret scanning for your repositories

Defining custom patterns for secret scanning

管理来自密码扫描的警报

Finding security vulnerabilities and errors in your code with code scanning

Automatically scanning your code for vulnerabilities and errors • 11 articles

与代码扫描集成 • 3 articles

在现有 CI 系统上使用 CodeQL 代码扫描 • 7 articles

管理项目中的漏洞安全通告

关于安全漏洞的协调披露

关于 GitHub Security Advisories

安全通告的权限级别

创建安全通告

添加协作者到安全通告

保护软件供应链

了解您的软件供应链 • 3 articles

自动更新依赖项 • 10 articles

Managing vulnerabilities in your project's dependencies • 9 articles

查看组织中仓库的安全警报

About the security overview

帮助我们创建出色的文档！

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗？提交拉取请求。

做出贡献

或者，了解如何参与。

还需要帮助？

询问 GitHub 社区

联系支持

代码安全

指南

保护您的仓库→

Securing your organization→

创建安全通告→

热门

About alerts for vulnerable dependencies→

关于安全漏洞的协调披露→

Keeping your actions up to date with Dependabot→

依赖项更新的配置选项→

管理 Dependabot 的加密密码→

Troubleshooting the detection of vulnerable dependencies→

新增内容

Secret scanning REST API now surfaces locations→

Ensure required status checks provided by the intended app→

GitHub Actions: Workflows triggered by Dependabot receive dependabot secrets→