コード スキャン構成の管理
分析によって生成されたメトリックとログ出力を使用して、既存の code scanning 構成を管理できます。
この機能を使用できるユーザーについて
Code scanning は、GitHub.com のすべてのパブリック リポジトリに使用できます。 Code scanning は、GitHub Enterprise Cloud を使用していて GitHub Advanced Security のライセンスを持つ Organization によって所有されるプライベート リポジトリでも使用できます。 詳しくは、「GitHub Advanced Security について」を参照してください。
コード スキャンのツール状態ページについて
ツールの状態ページには、すべてのコード スキャン ツールに関する有用な情報が表示されます。 コード スキャンが期待どおりに機能しない場合、ツールの状態ページは問題をデバッグするための出発点として適しています。
既定のセットアップの構成を編集する
code scanning の既存の既定のセットアップ構成を編集して、コードのセキュリティ ニーズをより適切に満たすことができます。
CodeQL クエリ スイート
CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリ スイートから選ぶことができます。
大きなランナーをデフォルトのセットアップ用に設定する
より大きなランナー (larger runner) を使用して、code scanning のデフォルトのセットアップを、より大きなコードベースで、より迅速に実行することができます。
Code scanningログの表示
GitHub.com での code scanning 分析中に生成された出力を表示できます。
CodeQL 分析用の C および C++ クエリ
default または security-extended クエリ スイートを選択時、CodeQL が C または C++ のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の C# クエリ
default または security-extended クエリ スイートを選択時、CodeQL が C# のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析のための Go クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Go (Golang) のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析のための Java クエリと Kotlin クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Java または Kotlin のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の JavaScript クエリと TypeScript クエリ
default または security-extended クエリ スイートを選択時、CodeQL が JavaScript または TypeScript のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の Python クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Python のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析のための Ruby クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Ruby のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の Swift クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Swift のコード分析に使用するクエリについて詳しく見てみましょう。