code scanning の高度なセットアップの作成
code scanning をさらにきめ細かく制御するために、code scanningの高度なセットアップでコードをセキュリティ保護することができます。
この機能を使用できるユーザーについて
GitHub Advanced Security が有効になっている組織所有のリポジトリ
コード スキャンの高度なセットアップの構成
リポジトリの高度なセットアップを構成し、高度にカスタマイズ可能な code scanning 構成を使用してコード内のセキュリティの脆弱性を見つけることができます。
コード スキャン用の高度なセットアップのカスタマイズ
高度なセットアップでどのようにプロジェクト内のコードの脆弱性とエラーをスキャンするかをカスタマイズできます。
コンパイル済み言語の CodeQL コード スキャン
必要に応じて CodeQL によるコンパイル型言語の分析方法、利用可能なビルド オプション、データベース作成プロセスのカスタマイズ方法について理解しましょう。
CodeQL で大規模にコード スキャンの高度なセットアップを構成する
スクリプトを使用して、組織内の特定のリポジトリ グループのcode scanningの詳細設定を構成できます。
CodeQL を実行するための推奨ハードウェア リソース
コードベースのサイズに基づいて、セルフホステッド マシンで CodeQL 分析を実行するための推奨仕様 (RAM、CPU コア、ディスク)。
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。