Code security
- Get started
- Account and profile
- Authentication
- Repositories
- GitHub
- Enterprise administrators
- Billing and payments
- Organizations
- Code security
- Pull requests
- GitHub Issues
- GitHub Actions
- GitHub Codespaces
- GitHub Packages
- Search on GitHub
- Developers
- REST API
- GraphQL API
- GitHub CLI
- GitHub Discussions
- GitHub Sponsors
- Building communities
- GitHub Pages
- Education
- GitHub Desktop
- GitHub Support
- Atom
- Electron
- CodeQL
- npm
Free, Pro, & Team
Code security
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase, and to maintain your software supply chain.
ガイド
View all人気
コード例
MicrosoftにおけるCodeQLのCode Scanning
MicrosoftのオープンソースリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。
CodeQLCode scanningGitHub ActionsAdversarial Robustness Toolbox (ART) CodeQL Code Scanning
Trusted AIリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。
CodeQLCode scanningGitHub ActionsMicrosoftセキュリティポリシー
セキュリティポリシーの例
セキュリティポリシーElectronのセキュリティポリシー
セキュリティポリシーの例
セキュリティポリシーRailsのためのセキュリティアドバイザリ
Railsによって公開されたCVE-2020-15169のためのセキュリティアドバイザリ
セキュリティアドバイザリDependabotアラート及びセキュリティアップデートを自動的に有効化
Organization全体にわたってDependabotアラート及びセキュリティアップデートを有効化するためのサンプルスクリプト。
DependabotアラートセキュリティアップデートOrganizationスクリプト
ガイド
Configuring Dependabot security updates
You can use Dependabotセキュリティアップデート or manual pull requests to easily update vulnerable dependencies.
Enabling and disabling Dependabot version updates
Dependabot が使用するパッケージを自動的に更新するようにリポジトリを設定できます。
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository.
All Code security docs
これらのドキュメントを素晴らしいものにするのを手伝ってください!
GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。
コントリビューションを行う