Skip to main content

セキュリティとコード品質に関するドキュメント

統合されたツールを使用して、セキュリティとコード品質を GitHub ワークフローに組み込みます。

記事

Troubleshoot security tools

"ディスク不足" エラーと "メモリ不足" エラー

GitHub Actions でこれらのエラーのいずれかが発生した場合は、別のランナーも試すことができます。
Troubleshoot security tools

2 つの CodeQL ワークフロー

"CodeQL" という名前の 2 つのワークフローが表示される場合、1 つのワークフローは、既定のセットアップで無効になっている既存の CodeQL ワークフロー ファイルである可能性があります。
Secure your dependencies

Actions Runner Controller を使ってセルフホステッド アクション ランナー上で動作するように Dependabot を設定する

セルフホステッド ランナー上で Actions Runner Controller が動作するように Dependabot を構成できます。
Protect your secrets

AI によって検出されたシークレットに対する汎用的なシークレット検出を有効にする

リポジトリまたは組織の ジェネリックシークレットの検出 を有効にすることができます。 パスワードなどの汎用シークレットのアラートは、 secret scanning アラート ページの別の一覧に表示されます。
Protect your secrets

AI を使用したカスタム パターンの正規表現の生成

AI を利用した レギュラー エクスプレション ジェネレーター を使用して、カスタム パターンの正規表現を記述できます。 ジェネレーターは AI モデルを使用して、入力に一致する式と、必要に応じて文字列の例を生成します。
Customize vulnerability detection with CodeQL

Analyzing your code with CodeQL queries

You can run queries against a CodeQL database extracted from a codebase.
Secure your dependencies

Azure Private Network を使用して github でホストされるアクション ランナーで実行するように Dependabot を設定する

Dependabot ホストランナーで GitHub を実行するようにAzure Virtual Network (VNET) を構成できます。
Find CodeQL CLI commands

bqrs diff

2 つの結果セット間の差異を計算します。
Find CodeQL CLI commands

bqrs hash

[プラミング] BQRS ファイルの安定したハッシュを計算します。
443 の 1-9 の表示