コード スキャン アラートの管理
Learn how to triage, track, and resolve code scanning alerts.
Code scanning は、GitHub.com のすべてのパブリック リポジトリに使用できます。 Organization によって所有されるプライベート リポジトリで code scanning を使うには、GitHub Advanced Security のライセンスが必要です。 詳しくは、「GitHub Advanced Security について」を参照してください。
Code scanningアラートについて
様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。
CodeQL コード スキャンの自動修正について
GitHub が AI を使用して、pull request で CodeQL によって検出された code scanning アラートに対する潜在的な修正を提案する方法について説明します。
リポジトリのコード スキャンのアラートを管理する
セキュリティの観点から、プロジェクトのコード内の潜在的な脆弱性またはエラーに関するアラートの表示、修正、または却下を行うことができます。
Pull RequestでCode scanningアラートをトリアージする
Pull Requestで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。
タスク リストを使用した issue のコード スキャン アラートの追跡
タスク リストを使用して、コード スキャンのアラートを issue に追加できます。 これにより、アラートの修正を含む開発作業の計画を簡単に作成できます。