Documentación de calidad de código y seguridad

Cree la seguridad y la calidad del código en el flujo de trabajo GitHub para proteger la cadena de suministro de software, evitar fugas de datos y buscar y corregir automáticamente vulnerabilidades y problemas de estado del código en el código base.

Información general Descubre cómo realizar una evaluación gratuita de riesgos relacionados con secretos

Recomendado

Inicio rápido para proteger el repositorio

Administre el acceso al código. Busque y corrija el código vulnerable y las dependencias automáticamente.

Características de seguridad de GitHub

Información general sobre las características de seguridad de GitHub.

Planificación de una prueba de GitHub Advanced Security

Obtén información sobre cómo prepararte para una prueba de Advanced Security.

Artículos

Customize vulnerability detection with CodeQL

Acceso a registros para CodeQL en Visual Studio Code

Si necesita solucionar problemas con CodeQL para Visual Studio Code, hay varios registros a los que puede acceder.
Customize vulnerability detection with CodeQL

Acerca de CodeQL para VS Code

Puede escribir, ejecutar y probar paquetes de consultas de CodeQL dentro de Visual Studio Code con la extensión CodeQL.
Find and fix code vulnerabilities

Acerca de Copilot Autofix para el análisis de código

Autofijo de Copilot proporciona recomendaciones específicas para ayudarle a corregir las alertas de code scanning y evitar introducir nuevas vulnerabilidades de seguridad.
Secure your dependencies

Acerca de Dependabot en ejecutores de Acciones de GitHub

GitHub ejecuta automáticamente los trabajos que generan solicitudes de incorporación de cambios de Dependabot en GitHub Actions si tiene GitHub Actions habilitados para el repositorio. Cuando Dependabot está habilitado, estos trabajos se ejecutarán omitiendo las comprobaciones de directivas de Acciones y la deshabilitación en el nivel del repositorio o la organización.
Secure your dependencies

Acerca de Evaluación de prioridades automática de Dependabot

Controla cómo Dependabot maneja las alertas de seguridad, incluyendo el filtrado, la omisión, el posponer o el desencadenar actualizaciones de seguridad.
Secure your dependencies

Acerca de GitHub Advisory Database

GitHub Advisory Database contiene una lista de las vulnerabilidades de seguridad y malware que se conocen, agrupados en tres categorías: avisos revisados por GitHub, avisos sin revisar y avisos de malware.
Improve code quality

Acerca de la calidad del código de GitHub

Use GitHub Code Quality para marcar los problemas de calidad del código en las solicitudes de incorporación de cambios y los exámenes de repositorios, aplicar correcciones automáticas con tecnología de Copilot y aplicar estándares con conjuntos de reglas.
Customize vulnerability detection with CodeQL

Acerca de la CLI de CodeQL

Puedes usar la CodeQL CLI para ejecutar procesos de CodeQL localmente en proyectos de software o para generar resultados de code scanning para su carga en GitHub.
Report and disclose vulnerabilities

Acerca de la divulgación coordinada de las vulnerabilidades de seguridad

La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.
Mostrar 1-9 de 427