コード スキャン構成の管理
分析によって生成されたメトリックとログ出力を使用して、既存の code scanning 構成を管理できます。
この機能を使用できるユーザーについて
Code scanning は、GitHub Enterprise Server の Organization 所有のリポジトリで利用できます。 この機能には、GitHub Advanced Security のライセンスが必要です。 詳しくは、「GitHub Advanced Security について」を参照してください。
コード スキャンのツール状態ページについて
ツールの状態ページには、すべてのコード スキャン ツールに関する有用な情報が表示されます。 コード スキャンが期待どおりに機能しない場合、ツールの状態ページは問題をデバッグするための出発点として適しています。
既定のセットアップの構成を編集する
code scanning の既存の既定のセットアップ構成を編集して、コードのセキュリティ ニーズをより適切に満たすことができます。
CodeQL クエリ スイート
CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリ スイートから選ぶことができます。
Code scanningログの表示
お使いの GitHub Enterprise Server インスタンス での code scanning 分析中に生成された出力を表示できます。
CodeQL 分析用の C および C++ クエリ
default または security-extended クエリ スイートを選択時、CodeQL が C または C++ のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の C# クエリ
default または security-extended クエリ スイートを選択時、CodeQL が C# のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析のための Go クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Go (Golang) のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析のための Java クエリと Kotlin クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Java または Kotlin のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の JavaScript クエリと TypeScript クエリ
default または security-extended クエリ スイートを選択時、CodeQL が JavaScript または TypeScript のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の Python クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Python のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析のための Ruby クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Ruby のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の Swift クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Swift のコード分析に使用するクエリについて詳しく見てみましょう。