Creating an advanced setup for code scanning
Для более детального управления конфигурацией code scanning можно защитить код с помощью расширенной настройки для code scanning.
Кто эту функцию можно использовать?
Code scanning доступен для всех общедоступных репозиториев на GitHub.com. Code scanning также доступен для частных репозиториев, принадлежащих организациям, использующей GitHub Enterprise Cloud и имеющих лицензию на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Настройка advanced setup for code scanning
For more granular control over your code scanning configuration, you can secure your code with advanced setup for code scanning.
Настройка advanced setup for code scanning
Можно настроить, как GitHub сканирует код в проекте для уязвимостей и ошибок.
Сканирование кода CodeQL для скомпилированных языков
Узнайте, как CodeQL анализирует скомпилированные языки, доступные параметры сборки и узнайте, как настроить процесс создания базы данных, если это необходимо.
Настройка advanced setup for code scanning with CodeQL at scale
Скрипт можно использовать для настройки advanced setup for code scanning для определенной группы репозиториев в организации.
Рекомендуемое оборудование для запуска CodeQL
Рекомендуемые спецификации (ОЗУ, количество ядер ЦП и дисковое пространство) для выполнения анализа CodeQL на локальных компьютерах с учетом размера базы кода.
Выполнение проверки кода CodeQL в контейнере
Вы можете запустить code scanning в контейнере, обеспечив выполнение всех процессов в одном контейнере.