コードスキャンの概要

code scanning とは何か、コードをセキュリティで保護する方法、および利用可能な code scanning ツールについて説明します。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリの種類で使用できます。

GitHub.com 上のパブリックリポジトリ
GitHub Code Security が有効になっている GitHub Team 上の organization 所有のリポジトリ

コードスキャンについて

code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。

CodeQL によるコードスキャンについて

CodeQL を使うと、コード内の脆弱性とエラーを特定することができます。結果は、GitHub 内で code scanning アラートとして表示されます。