Creación de un flujo de trabajo para code scanning
Create and customize a GitHub Actions workflow to control the analysis of your codebase.
Code scanning está disponible para los repositorios que son propiedad de una organización en GitHub AE. Esta es una característica de la GitHub Advanced Security (gratuita durante el lanzamiento beta). Para obtener más información, vea «Acerca de GitHub Advanced Security».
Establecimiento del examen de código con CodeQL
Puedes establecer code scanning para un repositorio con el fin de buscar vulnerabilidades de seguridad en el código.
Personalizar la configuración avanzado de el análisis de código
Puedes personalizar cómo GitHub analiza el código del proyecto para detectar vulnerabilidades y errores.
Análisis de código de CodeQL para lenguajes compilados
Comprende el método de autocompilación que utiliza el análisis de CodeQL para compilar código en lenguajes compilados y aprender a personalizar el comando de compilación si es necesario.
Establecimiento del examen de código con CodeQL a gran escala
Create and customize a GitHub Actions workflow to control the analysis of your codebase.
Recursos de hardware recomendados para ejecutar CodeQL
Especificaciones recomendadas (RAM, núcleos de CPU y disco) para ejecutar un análisis de CodeQL en las máquinas auto-hospedadas con base en el tamaño de tu base de código.
Ejecutarel escaneo de código de CodeQL en un contenedor
Puedes ejecutar el code scanning en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor.