Analisar automaticamente seu código com relação a vulnerabilidades e erros
Você pode encontrar vulnerabilidades e erros no código do seu projeto no GitHub, além de exibir, fazer a triagem, entender e resolver os alertas relacionados do code scanning.
A Code scanning está disponível para todos os repositórios públicos do GitHub.com. A Code scanning também está disponível em repositórios privados pertencentes às organizações que usam o GitHub Enterprise Cloud e que têm uma licença do GitHub Advanced Security. Para obter mais informações, confira "About GitHub Advanced Security".
Sobre a varredura de código
Você pode usar code scanning para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.
Sobre alertas de digitalização de códigos
Aprenda os diferentes tipos de alertas de varredura de códigos e as informações que ajuda você a entender o problema nos destaques de cada alerta.
Alertas de varredura de código de triagem em pull requests
Quando code scanning identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.
Como configurar a verificação de código para um repositório
Você pode configurar a code scanning para um repositório para encontrar vulnerabilidades de segurança em seu código.
Gerenciamento de alertas de varredura de código para seu repositório
Na exibição de segurança, você pode ver, corrigir ou ignorar alertas de possíveis vulnerabilidades ou erros no código do projeto.
Rastreamento código de alerta em problemas que usam listas de tarefas
Você pode adicionar alertas de digitalização de código a problemas usando a lista de tarefas. Isto facilita a criação de um plano de trabalho de desenvolvimento que inclui a fixação de alertas.
Como personalizar a verificação de código
Você pode personalizar como o GitHub faz a verificação de vulnerabilidades e erros no código de seu projeto.
Sobre a varredura de código com CodeQL
Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de code scanning em GitHub.
Recursos de hardware recomendados para executar o CodeQL
Especificações recomendadas (RAM, núcleos de CPU e disco) para executar análises de CodeQL em máquinas auto-hospedadas, com base no tamanho de sua base de código.
Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para examinar o código escrito nas linguagens compiladas quanto a vulnerabilidades e erros.
Configuring code scanning at scale using CodeQL
You can configure code scanning for eligible repositories in your organization using default setup for CodeQL or use a script to configure advanced setup for a specific group of repositories.
Solução de problemas da configuração padrão do CodeQL
Se estiver tendo problemas com a configuração padrão do code scanning, você poderá usar estas dicas para solucionar problemas.
Solução de problemas de sua configuração avançada para CodeQL
Se estiver tendo problemas com a configuração avançada da para code scanning, você poderá solucioná-los usando as dicas a seguir.
Running CodeQL code scanning in a container
You can run code scanning in a container by ensuring that all processes run in the same container.
Visualizar os registros de varredura de código
Você pode visualizar a saída gerada durante a análise de code scanning em GitHub.com.