Analisar automaticamente seu código com relação a vulnerabilidades e erros

Você pode usar code scanning para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.

Aprenda os diferentes tipos de alertas de varredura de códigos e as informações que ajuda você a entender o problema nos destaques de cada alerta.

Quando code scanning identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.

Você pode configurar a code scanning para um repositório para encontrar vulnerabilidades de segurança em seu código.

Na exibição de segurança, você pode ver, corrigir ou ignorar alertas de possíveis vulnerabilidades ou erros no código do projeto.

Você pode adicionar alertas de digitalização de código a problemas usando a lista de tarefas. Isto facilita a criação de um plano de trabalho de desenvolvimento que inclui a fixação de alertas.

Você pode personalizar como o GitHub faz a verificação de vulnerabilidades e erros no código de seu projeto.

Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de code scanning em GitHub.

Especificações recomendadas (RAM, núcleos de CPU e disco) para executar análises de CodeQL em máquinas auto-hospedadas, com base no tamanho de sua base de código.

Você pode configurar como o GitHub usa o CodeQL analysis workflow para examinar o código escrito nas linguagens compiladas quanto a vulnerabilidades e erros.

Se estiver tendo problemas com a configuração padrão do code scanning, você poderá usar estas dicas para solucionar problemas.

Se estiver tendo problemas com a configuração avançada da para code scanning, você poderá solucioná-los usando as dicas a seguir.

Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo container.

Você pode visualizar a saída gerada durante a análise de code scanning em GitHub.com.