Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung

Halte deinen Code geschützt, indem du code scanning verwendest, um potenzielle Sicherheitsrisiken und andere Fehler in deinem Code aufzuspüren und zu beheben.

ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Zur Verwendung von code scanning in einem privaten organisationseigenen Repository musst du über eine Lizenz für GitHub Advanced Security verfügen. Weitere Informationen findest du unter About GitHub Advanced Security.

Automatisches Scannen des Codes auf Sicherheitsrisiken und Fehler

Informationen zu Codescans
Informationen zu Codeüberprüfungswarnungen
Filtern von Codescanbenachrichtigungen in Pull-Anforderungen
Configuring code scanning for a repository
Verwalten von Codescanwarnungen für dein Repository
Nachverfolgen von Codeüberprüfungswarnungen in Issues anhand von Aufgabenlisten
Anpassen der Codeüberprüfung
Informationen zu Codescans mit CodeQL
Empfohlene Hardwareressourcen zum Ausführen von CodeQL
Konfigurieren des CodeQL-Workflows für kompilierte Sprachen
Configuring code scanning at scale using CodeQL
Problembehandlung beim Standardsetup für CodeQL
Problembehandlung für deine erweiterte Einrichtung für CodeQL
Running CodeQL code scanning in a container
Anzeigen von Codescanprotokollen

Integrieren der Codeüberprüfung

Informationen zur Integration mit Codeüberprüfung
Uploading a SARIF file to GitHub
SARIF support for code scanning

Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System

Informationen zur CodeQL-Codeüberprüfung in deinem CI-System
Installieren der CodeQL-CLI in deinem CI-System
Configuring CodeQL CLI in your CI system
Migrating from the CodeQL runner to CodeQL CLI