Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung
Halte deinen Code geschützt, indem du code scanning verwendest, um potenzielle Sicherheitsrisiken und andere Fehler in deinem Code aufzuspüren und zu beheben.
ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Zur Verwendung von code scanning in einem privaten organisationseigenen Repository musst du über eine Lizenz für GitHub Advanced Security verfügen. Weitere Informationen findest du unter About GitHub Advanced Security.
- Automatisches Scannen des Codes auf Sicherheitsrisiken und Fehler
- Informationen zu Codescans
- Informationen zu Codeüberprüfungswarnungen
- Filtern von Codescanbenachrichtigungen in Pull-Anforderungen
- Configuring code scanning for a repository
- Verwalten von Codescanwarnungen für dein Repository
- Nachverfolgen von Codeüberprüfungswarnungen in Issues anhand von Aufgabenlisten
- Anpassen der Codeüberprüfung
- Informationen zu Codescans mit CodeQL
- Empfohlene Hardwareressourcen zum Ausführen von CodeQL
- Konfigurieren des CodeQL-Workflows für kompilierte Sprachen
- Configuring code scanning at scale using CodeQL
- Problembehandlung beim Standardsetup für CodeQL
- Problembehandlung für deine erweiterte Einrichtung für CodeQL
- Running CodeQL code scanning in a container
- Anzeigen von Codescanprotokollen
- Integrieren der Codeüberprüfung
- Informationen zur Integration mit Codeüberprüfung
- Uploading a SARIF file to GitHub
- SARIF support for code scanning
- Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System