GitHub AE 目前处于受限版。
在你的 GitHub 工作流中建立安全与功能,以使你的代码库中不含秘密和漏洞。
您可以使用许多 GitHub 功能来帮助保护仓库的安全。
您可以使用许多 GitHub 功能来帮助保护组织的安全。
可以为存储库配置code scanning,以查找代码中的安全漏洞。
当我们检测到存储库使用易受攻击的依赖项 时,GitHub AE 发送 Dependabot alerts。
GitHub AE 扫描仓库查找已知的密码类型,以防止欺诈性使用意外提交的密码。
如果 GitHub AE 报告的依赖项信息不符合您的预期,则需要考虑许多因素,您可以检查各种问题。
了解自动构建方法 CodeQL 分析如何为编译语言生成代码,并了解如果需要,如何自定义生成命令。
可以配置 GitHub 如何扫描存储库中遭到泄露的机密并生成警报。
您可以将 SARIF 文件从第三方静态分析工具上传到 GitHub,并且在仓库中看到 code scanning 来自这些工具的警报。
可以在第三方持续集成系统中用 CodeQL CLI 或其他工具分析代码,并将结果上传到 你的企业。 由此产生的 code scanning 警报与 GitHub AE 内生成的任何警报一起显示。