Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung

Halte deinen Code geschützt, indem du code scanning verwendest, um potenzielle Sicherheitsrisiken und andere Fehler in deinem Code aufzuspüren und zu beheben.

Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Zur Verwendung von code scanning in einem privaten organisationseigenen Repository musst du über eine Lizenz für GitHub Advanced Security verfügen. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Automatisches Scannen des Codes auf Sicherheitsrisiken und Fehler

Informationen zu Codescans
Informationen zu Codeüberprüfungswarnungen
Filtern von Codescanbenachrichtigungen in Pull-Anforderungen
Konfigurieren der Codeüberprüfung für ein Repository
Verwalten von Codescanwarnungen für dein Repository
Nachverfolgen von Codeüberprüfungswarnungen in Issues anhand von Aufgabenlisten
Anpassen der Codeüberprüfung
Informationen zu Codescans mit CodeQL
Empfohlene Hardwareressourcen zum Ausführen von CodeQL
Konfigurieren des CodeQL-Workflows für kompilierte Sprachen
Configuring code scanning at scale using CodeQL
Problembehandlung beim Standardsetup für CodeQL
Problembehandlung für deine erweiterte Einrichtung für CodeQL
Ausführen der CodeQL-Codeüberprüfung in einem Container
Anzeigen von Codescanprotokollen

Integrieren der Codeüberprüfung

Informationen zur Integration mit Codeüberprüfung
Uploading a SARIF file to GitHub
SARIF-Unterstützung für die Codeüberprüfung

Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System

Informationen zur CodeQL-Codeüberprüfung in deinem CI-System
Installieren der CodeQL-CLI in deinem CI-System
Konfigurieren der CodeQL-CLI in deinem CI-System
Migrating from the CodeQL runner to CodeQL CLI