Analisar automaticamente seu código com relação a vulnerabilidades e erros
Você pode encontrar vulnerabilidades e erros no código do seu projeto no GitHub, além de exibir, fazer a triagem, entender e resolver os alertas relacionados do code scanning.
A Code scanning está disponível para todos os repositórios públicos do GitHub.com. Para usar code scanning em um repositório privado pertencente a uma organização, você precisa ter um licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
Sobre a varredura de código
Você pode usar code scanning para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.
Sobre alertas de digitalização de códigos
Aprenda os diferentes tipos de alertas de varredura de códigos e as informações que ajuda você a entender o problema nos destaques de cada alerta.
Alertas de varredura de código de triagem em pull requests
Quando code scanning identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.
Como configurar a verificação de código para um repositório
Você pode configurar a code scanning para um repositório para encontrar vulnerabilidades de segurança em seu código.
Sobre a página de status da ferramenta para a verificação de código
A página de status da ferramenta mostra informações úteis sobre todas as ferramentas de verificação de código. Se a verificação de código não estiver funcionando como você esperava, a página de status da ferramenta será um bom ponto de partida para problemas de depuração.
Gerenciamento de alertas de varredura de código para seu repositório
Na exibição de segurança, você pode ver, corrigir ou ignorar alertas de possíveis vulnerabilidades ou erros no código do projeto.
Rastreamento código de alerta em problemas que usam listas de tarefas
Você pode adicionar alertas de digitalização de código a problemas usando a lista de tarefas. Isto facilita a criação de um plano de trabalho de desenvolvimento que inclui a fixação de alertas.
Como personalizar a verificação de código
Você pode personalizar como o GitHub faz a verificação de vulnerabilidades e erros no código de seu projeto.
Sobre a varredura de código com CodeQL
Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de code scanning em GitHub.
Recursos de hardware recomendados para executar o CodeQL
Especificações recomendadas (RAM, núcleos de CPU e disco) para executar análises de CodeQL em máquinas auto-hospedadas, com base no tamanho de sua base de código.
Conjuntos de consultas internos do CodeQL
Você pode escolher entre diferentes conjuntos de consultas internos do CodeQL a serem usados na configuração do CodeQL code scanning.
Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para examinar o código escrito nas linguagens compiladas quanto a vulnerabilidades e erros.
Como configurar a verificação de código em escala usando o CodeQL
Você pode configurar a code scanning em repositórios qualificados em sua organização usando a configuração padrão no CodeQL ou usar um script para definir a configuração avançada em um grupo específico de repositórios.
Solução de problemas da configuração padrão do CodeQL
Se estiver tendo problemas com a configuração padrão do code scanning, você poderá usar estas dicas para solucionar problemas.
Solução de problemas de sua configuração avançada para CodeQL
Se estiver tendo problemas com a configuração avançada da para code scanning, você poderá solucioná-los usando as dicas a seguir.
Executar a varredura de código CodeQL em um contêiner
Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo container.
Visualizar os registros de varredura de código
Você pode visualizar a saída gerada durante a análise de code scanning em GitHub.com.