Documentação de qualidade de código e segurança

Crie segurança e qualidade de código em seu fluxo de trabalho GitHub para proteger sua cadeia de fornecimento de software, evitar vazamentos de dados e localizar e corrigir automaticamente vulnerabilidades e problemas de integridade de código em sua base de código.

Visão geral Descubra como executar uma avaliação de risco de segredo gratuita

Recomendado

Guia de Início rápido para proteger seu repositório

Gerencie o acesso ao seu código. Localize e corrija automaticamente o código e as dependências vulneráveis.

Recursos de segurança do GitHub

Uma visão geral dos recursos de segurança do GitHub

Planejando uma avaliação do GitHub Advanced Security

Saiba como se preparar para uma avaliação bem-sucedida do Advanced Security.

Artigos

Troubleshoot security tools

A análise de verificação de código está demorando muito

Você pode ajustar a configuração do code scanning para minimizar o tempo de análise.
Troubleshoot security tools

A configuração padrão da digitalização de código substitui a configuração avançada

Você aplica uma security configuration com "Enabled with advanced setup allowed" e a configuração avançada existente do code scanning é ignorada em alguns repositórios.
Troubleshoot security tools

A habilitação da configuração padrão demora demais

Se você perceber que a habilitação da configuração padrão está paralisada, pode reiniciar o processo.
Customize vulnerability detection with CodeQL

Acessando logs para CodeQL em Visual Studio Code

Se você precisar solucionar problemas com o CodeQL para Visual Studio Code, há vários logs que você pode acessar.
Find CodeQL CLI commands

Adicionar diagnóstico ao banco de dados

[Experimental] Adicionar uma informação de diagnóstico a um banco de dados.
Report and disclose vulnerabilities

Adicionar uma política de segurança a um repositório

Você pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.
Secure at scale

Alertas de segurança de auditoria

GitHub fornece várias ferramentas que você pode usar para fazer a auditoria e monitorar as ações executadas em resposta a alertas de segurança.
Find and fix code vulnerabilities

Alertas de varredura de código de triagem em pull requests

Quando code scanning identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.
Troubleshoot security tools

Alertas encontrados no código gerado

Ao analisar seu código com code scanning, convém criar apenas o código que deseja analisar.
Mostrando 1-9 de 356