在您的 GitHub 工作流程中建立安全与功能,以使您的代码库。
You can use a number of GitHub features to help keep your repository secure.
You can use a number of GitHub features to help keep your organization secure.
You can set up 代码扫描 by adding a workflow to your repository.
Microsoft 开源仓库中 CodeQL 操作的代码扫描工作流示例。
信任的 AI 仓库中 CodeQL 操作的代码扫描工作流示例。
示例安全策略
Rails 发表的 CV-20-15169 安全通告。
您可以配置 GitHub 如何扫描存储库以查找与高级安全模式匹配的机密。
您可以将 SARIF 文件从第三方静态分析工具上传到 GitHub,并且在仓库中看到 代码扫描 来自这些工具的警报。
您可以在现有 CI 系统中运行 CodeQL 分析,并将结果上传到 GitHub AE 以显示为 代码扫描 警报。
介绍有关完整端到端供应链安全性(包括个人帐户、代码和构建流程)的最佳实践指南。