ここから開始
基本
Code security documentation
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase.
リポジトリのシークレット スキャンの構成
GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。
SARIF ファイルを GitHub にアップロードする
サードパーティの静的解析ツールからGitHubにSARIFファイルをアップロードし、リポジトリ内でそれらのツールからのcode scanningアラートを見ることができます。
既存の CI システムでコード スキャンを使用する
CodeQL CLI またはサード パーティの継続的インテグレーション システムの別のツールを使用してコードを分析し、結果を ご自分のエンタープライズ にアップロードできます。 結果のcode scanningアラートは、GitHub AE内で生成されたアラートとともに表示されます。