Documentación de calidad de código y seguridad

Incorpore la seguridad y la calidad del código dentro de su GitHub flujo de trabajo mediante herramientas integradas.

Información general Evaluación de la seguridad de la organización de forma gratuita

Recomendado

Inicio rápido para proteger el repositorio

Administre el acceso al código. Busque y corrija el código vulnerable y las dependencias automáticamente.

Características de seguridad de GitHub

Información general sobre las características de seguridad de GitHub.

Planeación de una prueba de GitHub Advanced Security

Aprenda cómo prepararse para una prueba exitosa de Advanced Security.

Artículos

Customize vulnerability detection with CodeQL

Acceso a los registros de CodeQL en Visual Studio Code

Si necesita solucionar problemas con CodeQL para Visual Studio Code, hay varios registros a los que puede acceder.
Find and fix code vulnerabilities

Acerca de Copilot Autofix para el análisis de código

Autofijo de Copilot proporciona recomendaciones dirigidas para ayudarle a corregir code scanning alertas y evitar la introducción de nuevas vulnerabilidades de seguridad.
Improve code quality

Acerca de la calidad del código de GitHub

Usa GitHub Code Quality para marcar problemas de calidad del código en solicitudes de incorporación de cambios y exámenes del repositorio, aplicar correcciones automáticas impulsadas por Copilot y aplicar estándares con conjuntos de reglas.
Find and fix code vulnerabilities

Acerca de la página de estado de la herramienta

La página de estado de la herramienta proporciona visibilidad sobre el estado y el rendimiento de las herramientas de code scanning en el repositorio.

Acerca de las alertas de examen de secretos

Obtenga información sobre los distintos tipos de alertas de detección de secretos.
Secure at scale

Acerca de las campañas de seguridad

Puedes resolver las alertas de seguridad a gran escala creando campañas de seguridad y colaborando con los desarrolladores para reducir el trabajo pendiente de seguridad.
Find CodeQL CLI commands

Acerca de las consultas codeQL integradas

Obtenga información sobre las consultas de CodeQL que usa el análisis de código para analizar el código.
Find and fix code vulnerabilities

Acerca de los archivos SARIF para el examen de código

Los archivos SARIF convierten análisis de terceros en alertas en GitHub.
Secure your dependencies

Acerca de los artefactos vinculados

Esto linked artifacts page te ayuda a auditar y priorizar las construcciones de tu organización sobre GitHub, independientemente de dónde se almacenen los artefactos.
Mostrar 1-9 de 446