Automatically scanning your code for vulnerabilities and errors

You can find vulnerabilities and errors in your project's code on GitHub, as well as view, triage, understand, and resolve the related Varredura de código alerts.

Varredura de código is available for all public repositories, and for private repositories owned by organizations where Segurança Avançada GitHub is enabled. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Sobre a varredura de código

Você pode usar Varredura de código para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.

About code scanning alerts

Learn about the different types of code scanning alerts and the information that helps you understand the problem each alert highlights.

Alertas de varredura de código de triagem em pull requests

Quando Varredura de código identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.

Configurar a varredura de código para um repositório

Você pode configurar Varredura de código adicionando um fluxo de trabalho ao seu repositório.

Gerenciar alertas de verificação de código para o seu repositório

Na visão de segurança, que você pode visualizar, corrigir, ou dispensar alertas de possíveis vulnerabilidades ou erros no código do seu projeto.

Rastreamento código de alerta em problemas que usam listas de tarefas

Você pode adicionar alertas de digitalização de código a problemas usando a lista de tarefas. Isto facilita a criação de um plano de trabalho de desenvolvimento que inclui a fixação de alertas.

Configuring code scanning

You can configure how GitHub scans the code in your project for vulnerabilities and errors.

Sobre a digitalização de código com CodeQL

Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de Varredura de código em GitHub.

Recursos de hardware recomendados para executar o CodeQL

Especificações recomendadas (RAM, núcleos de CPU e disco) para executar análises de CodeQL em máquinas auto-hospedadas, com base no tamanho de sua base de código.

Configurar o fluxo de trabalho do CodeQL para linguagens compiladas

Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para varrer o código escrito em linguagens compiladas para obter vulnerabilidades e erros.

Solucionar problemas no fluxo de trabalho do CodeQL

Se você estiver tendo problemas com Varredura de código, você usar estas dicas para resolver problemas.

Executar a varredura de código CodeQL em um contêiner

Você pode executar Varredura de código em um contêiner garantindo que todos os processos sejam executados no mesmo container.

Visualizar os registros de varredura de código

Você pode visualizar a saída gerada durante a análise Varredura de código em GitHub.com.