我们经常发布文档更新，此页面的翻译可能仍在进行中。有关最新信息，请访问英文文档。如果此页面上的翻译有问题，请告诉我们。

Free, Pro, & Team

简体中文

代码安全

在您的 GitHub 工作流程中建立安全与功能，以使您的代码库中不含秘密和漏洞，维护您的软件供应链。

概览

指南

View all

保护您的仓库

您可以使用许多 GitHub 功能来帮助保护仓库的安全。

Securing your organization

You can use a number of GitHub features to help keep your organization secure.

创建安全通告

您可以创建安全通告草稿，以私下讨论和修复开源项目中的安全漏洞。

新增内容

View all

Advisory Database now includes an Unreviewed Advisories section

December 16

Secret scanning permissions can now be configured as part of custom repository roles

December 13

Improvements to the code scanning API

December 10

代码示例

Search code examples:

Microsoft 的 CodeQL 代码扫描

Microsoft 开源仓库中 CodeQL 操作的代码扫描工作流示例。

CodeQL代码扫描GitHub Actions

Adversarial Robustness Toolbox (ART) CodeQL 代码扫描

信任的 AI 仓库中 CodeQL 操作的代码扫描工作流示例。

CodeQL代码扫描GitHub Actions

Microsoft 安全策略

示例安全策略

安全策略

Electron 安全策略

示例安全策略

安全策略

Rails 的安全通告

Rails 发表的 CV-20-15169 安全通告。

安全通告

自动启用 Dependabot 警报和安全更新

用于在整个组织中启用 Dependabot 警报和安全更新的示例脚本。

Dependabot警报安全更新组织脚本

指南

Configuring Dependabot security updates

You can use Dependabot 安全更新 or manual pull requests to easily update vulnerable dependencies.

Enabling and disabling Dependabot version updates

您可以配置仓库，以便 Dependabot 自动更新您使用的包。

Setting up code scanning for a repository

You can set up 代码扫描 by adding a workflow to your repository.

Explore guides

All 代码安全 docs

帮助我们创建出色的文档！

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗？提交拉取请求。

做出贡献

或者，了解如何参与。

还需要帮助？

询问 GitHub 社区

联系支持

代码安全

指南

保护您的仓库

Securing your organization

创建安全通告

热门

About alerts for vulnerable dependencies

关于安全漏洞的协调披露

Keeping your actions up to date with Dependabot

依赖项更新的配置选项

管理 Dependabot 的加密密码

Troubleshooting the detection of vulnerable dependencies