Skip to main content

コード スキャン構成の管理

分析によって生成されたメトリックとログ出力を使用して、既存の code scanning 構成を管理できます。

この機能を使用できるユーザーについて

Code scanning は、GitHub.com のすべてのパブリック リポジトリに使用できます。 Organization によって所有されるプライベート リポジトリで code scanning を使うには、GitHub Advanced Security のライセンスが必要です。 詳しくは、「GitHub Advanced Security について」を参照してください。

コード スキャンのツール状態ページについて

ツールの状態ページには、すべてのコード スキャン ツールに関する有用な情報が表示されます。 コード スキャンが期待どおりに機能しない場合、ツールの状態ページは問題をデバッグするための出発点として適しています。

既定のセットアップの構成を編集する

code scanning の既存の既定のセットアップ構成を編集して、コードのセキュリティ ニーズをより適切に満たすことができます。

コード スキャンのマージ保護を設定します

ルールセットを使用して、プル要求の code scanning マージ保護の設定ができます。

CodeQL クエリ スイート

CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリ スイートから選ぶことができます。

大きなランナーをデフォルトのセットアップ用に設定する

より大きなランナー (larger runner) を使用して、code scanning のデフォルトのセットアップを、より大きなコードベースで、より迅速に実行することができます。

Code scanningログの表示

GitHub での code scanning 分析中に生成された出力を表示できます。

CodeQL 分析用の C および C++ クエリ

default または security-extended クエリ スイートを選択時、CodeQL が C または C++ のコード分析に使用するクエリについて詳しく見てみましょう。

CodeQL 分析用の C# クエリ

default または security-extended クエリ スイートを選択時、CodeQL が C# のコード分析に使用するクエリについて詳しく見てみましょう。

CodeQL 分析のための Go クエリ

default または security-extended クエリ スイートを選択時、CodeQL が Go (Golang) のコード分析に使用するクエリについて詳しく見てみましょう。

CodeQL 分析のための Java クエリと Kotlin クエリ

default または security-extended クエリ スイートを選択時、CodeQL が Java または Kotlin のコード分析に使用するクエリについて詳しく見てみましょう。

CodeQL 分析用の JavaScript クエリと TypeScript クエリ

default または security-extended クエリ スイートを選択時、CodeQL が JavaScript または TypeScript のコード分析に使用するクエリについて詳しく見てみましょう。

CodeQL 分析用の Python クエリ

default または security-extended クエリ スイートを選択時、CodeQL が Python のコード分析に使用するクエリについて詳しく見てみましょう。

CodeQL 分析のための Ruby クエリ

default または security-extended クエリ スイートを選択時、CodeQL が Ruby のコード分析に使用するクエリについて詳しく見てみましょう。

CodeQL 分析用の Swift クエリ

default または security-extended クエリ スイートを選択時、CodeQL が Swift のコード分析に使用するクエリについて詳しく見てみましょう。