コードスキャンアラートの管理

Learn how to triage, track, and resolve code scanning alerts.

Code scanning は、GitHub.com のすべてのパブリックリポジトリに使用できます。 Organization によって所有されるプライベートリポジトリで code scanning を使うには、GitHub Advanced Security のライセンスが必要です。詳しくは、「GitHub Advanced Security について」を参照してください。

Code scanningアラートについて

様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。

CodeQL コードスキャンの自動修正について

GitHub が AI を使用して、pull request で CodeQL によって検出された code scanning アラートに対する潜在的な修正を提案する方法について説明します。

リポジトリのコードスキャンのアラートを管理する

セキュリティの観点から、プロジェクトのコード内の潜在的な脆弱性またはエラーに関するアラートの表示、修正、または却下を行うことができます。

Pull RequestでCode scanningアラートをトリアージする

Pull Requestで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。

タスクリストを使用した issue のコードスキャンアラートの追跡

タスクリストを使用して、コードスキャンのアラートを issue に追加できます。これにより、アラートの修正を含む開発作業の計画を簡単に作成できます。