Skip to main content

Erstellen eines erweiterten Setups für code scanning

For more granular control over your code scanning configuration, you can secure your code with advanced setup for code scanning.

Who can use this feature?

Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Zur Verwendung von code scanning in einem privaten organisationseigenen Repository musst du über eine Lizenz für GitHub Advanced Security verfügen. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Konfigurieren des erweiterten Setups für das Codescanning

Du kannst das erweiterte Setup für ein Repository konfigurieren, um Sicherheitsrisiken in deinem Code mithilfe einer hochgradig anpassbaren code scanning-Konfiguration zu ermitteln.

Anpassen des erweiterten Setups für Codeüberprüfung

Du kannst anpassen, wie das erweiterte Setup den Code im Projekt auf Sicherheitsrisiken und Fehler überprüft.

CodeQL-Codeüberprüfung für kompilierte Sprachen

Lernen Sie die AutoBuild-Methode, die von der CodeQL-Analyse zum Erstellen von Code für kompilierte Sprachen verwendet wird, kennen und erfahren Sie, wie Sie den Buildbefehl bei Bedarf anpassen können.

Konfigurieren des erweiterten Setups für das Codescanning mit CodeQL im großen Stil

Du kannst ein Skript verwenden, um das erweiterte Setup für das code scanning für eine bestimmte Gruppe von Repositorys in deiner Organisation zu konfigurieren.

Empfohlene Hardwareressourcen zum Ausführen von CodeQL

Empfohlene Spezifikationen (RAM, CPU-Kerne und Datenträger) für die Ausführung einer CodeQL-Analyse auf selbstgehosteten Computern, die auf der Größe deiner Codebasis basieren.

Ausführen der CodeQL-Codeüberprüfung in einem Container

Du kannst code scanning in einem Container ausführen, indem du sicherstellst, dass alle Prozesse im selben Container ablaufen.