Analisar automaticamente seu código com relação a vulnerabilidades e erros

Você pode usar code scanning para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.

Aprenda os diferentes tipos de alertas de varredura de códigos e as informações que ajuda você a entender o problema nos destaques de cada alerta.

Quando code scanning identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.

Você pode configurar a code scanning para um repositório para encontrar vulnerabilidades de segurança em seu código.

Na exibição de segurança, você pode ver, corrigir ou ignorar alertas de possíveis vulnerabilidades ou erros no código do projeto.

Você pode personalizar como o GitHub faz a verificação de vulnerabilidades e erros no código de seu projeto.

Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de code scanning em GitHub.

Especificações recomendadas (RAM, núcleos de CPU e disco) para executar análises de CodeQL em máquinas auto-hospedadas, com base no tamanho de sua base de código.

Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para examinar o código escrito nas linguagens compiladas quanto a vulnerabilidades e erros.

Se estiver tendo problemas com a configuração avançada da code scanning configuração, você poderá solucioná-los usando as dicas a seguir.

Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo container.

Você pode visualizar a saída gerada durante a análise de code scanning em sua instância do GitHub Enterprise Server.