Code security
Enterprise Server 3.1
既存の CI システムで CodeQL コードスキャンを使用する
Code scanning is available for organization-owned repositories where GitHub Advanced Security is enabled. 詳しい情報については、「GitHub Advanced Security について」を参照してください。
CIシステムでのCodeQL Code scanningについて→
CodeQLを使い、サードパーティの継続的インテグレーションシステムでコードを分析し、結果をyour GitHub Enterprise Server instanceにアップロードできます。 結果のcode scanningアラートは、GitHub Enterprise Server内で生成されたアラートとともに表示されます。
CIシステムへのCodeQL CLIのインストール→
サードパーティの継続的インテグレーションシステムにCodeQL CLIをインストールし、CodeQL code scanningを実行するために使用できます。
CIシステムでのCodeQL CLIの設定→
継続的インテグレーションシステムをCodeQL CLIを実行するように設定し、CodeQL分析を行い、code scanningアラートとして表示させるために結果をGitHub Enterprise Serverにアップロードできます。
CIシステムでのCodeQLランナーの実行→
CodeQLランナー を使用して、、サードパーティの継続的インテグレーションシステムで CodeQL code scanning を実行できます。
CIシステムでのCodeQLランナーの設定→
CodeQLランナー がプロジェクトのコードをスキャンして、その結果を GitHub にアップロードする方法を設定できます。
CIシステムでのCodeQLランナーのトラブルシューティング→
CodeQLランナー で問題が生じている場合、ここに掲載されているヒントを使ってトラブルを解決できます。
Migrating from the CodeQL runner to CodeQL CLI→
You can use the CodeQL CLI to complete the same tasks as with the CodeQLランナー.
これらのドキュメントを素晴らしいものにするのを手伝ってください!
GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。
コントリビューションを行う