code scanning 用 ワークフロー の詳細設定を作成する
コードベースの分析を制御するために、GitHub Actions ワークフローを作成してカスタマイズします。
Code scanning は、GitHub AE の Organization 所有のリポジトリで利用できます。 これは GitHub Advanced Security の機能です (ベータ リリース中は無料)。 詳しくは、「GitHub Advanced Security について」を参照してください。
Creating a workflow for code scanning
Create and customize a GitHub Actions workflow to control the analysis of your codebase.
コード スキャンの詳細設定を行う
GitHub がプロジェクト内のコードの脆弱性とエラーをスキャンする方法をカスタマイズできます。
コンパイル済み言語の CodeQL コード スキャン
コンパイル済み言語のコードをビルドするために CodeQL 分析で使用される自動ビルド メソッドを理解し、必要に応じてビルド コマンドをカスタマイズする方法について説明します。
Creating a workflow for code scanning
Create and customize a GitHub Actions workflow to control the analysis of your codebase.
CodeQL を実行するための推奨ハードウェア リソース
コードベースのサイズに基づいて、セルフホステッド マシンで CodeQL 分析を実行するための推奨仕様 (RAM、CPU コア、ディスク)。
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。