Como criar uma configuração avançada do para para a code scanning
Para um controle mais granular sobre a configuração da code scanning, você pode proteger o seu código com uma configuração avançada para a code scanning.
A Code scanning está disponível para todos os repositórios públicos do GitHub.com. A Code scanning também está disponível em repositórios privados pertencentes às organizações que usam o GitHub Enterprise Cloud e que têm uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
Como definir a configuração avançada da verificação de código
Você pode definir aconfiguração avançada para um repositório a fim de encontrar vulnerabilidades de segurança no código usando uma configuração da code scanning altamente personalizável.
Como personalizar sua configuração avançada para a verificação de código
Você pode personalizar como a configuração avançada do verifica o código em seu projeto em busca de vulnerabilidades e erros.
Verificação de código do CodeQL para linguagens compiladas
Compreenda o método de compilação automática que a análise do CodeQL utiliza para compilar código em linguagens compiladas e saiba como você pode personalizar o comando de compilação, caso seja necessário.
Como definir a configuração avançada da verificação de código com o CodeQL em escala
Você pode usar um script para configurar a configuração avançada do para code scanning de um grupo específico de repositórios na sua organização.
Recursos de hardware recomendados para executar o CodeQL
Especificações recomendadas (RAM, núcleos de CPU e disco) para executar análises de CodeQL em máquinas auto-hospedadas, com base no tamanho de sua base de código.
Executar a varredura de código CodeQL em um contêiner
Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo container.