按产品浏览
GitHub
Get startedGitHubEnterprise administratorsBilling and paymentsOrganizationsCode securityGitHub IssuesGitHub ActionsGitHub CodespacesGitHub PackagesDevelopersREST APIGraphQL APIGitHub InsightsGitHub DiscussionsGitHub SponsorsBuilding communitiesGitHub PagesEducationGitHub DesktopGitHub CLIAtomElectronCodeQL
自动扫描代码以查找漏洞和错误
您可以在 GitHub 上查找项目代码中的漏洞和错误。
代码扫描 在您拥有 GitHub Advanced Security 的许可证时可用。
关于代码扫描→
您可以使用 代码扫描 在 GitHub 上查找项目中的安全漏洞和代码错误。
鉴定拉取请求中的代码扫描警报→
当 代码扫描 在拉取请求中发现问题时,您可以审查高亮的代码并解决警报。
为仓库设置代码扫描→
您可以通过添加工作流程到仓库来设置 代码扫描。
管理仓库的代码扫描警报→
从安全的角度,您可以查看、修复或关闭项目代码中潜在漏洞或错误的警报。
配置代码扫描→
您可以配置 GitHub 如何扫描项目代码以查找漏洞和错误。
为编译语言配置 CodeQL 工作流程→
您可以配置 GitHub 如何使用 CodeQL 分析工作流程 扫描用编译语言编写的代码以查找漏洞和错误。
CodeQL 工作流程疑难解答→
如果您在 代码扫描 方面遇到问题,可使用这些提示来解决问题。
在容器中运行 CodeQL 代码扫描→
通过确保所有进程都在同一容器中运行,您可以在容器中运行 代码扫描。