Создание расширенной настройки для code scanning
Для более детального управления конфигурацией code scanning можно защитить код с помощью расширенной настройки для code scanning.
Кто может использовать эту функцию?
Code scanning доступен для всех общедоступных репозиториев на GitHub.com. Code scanning также доступен для частных репозиториев, принадлежащих организациям, использующей GitHub Enterprise Cloud и имеющих лицензию на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Настройка расширенной настройки для сканирования кода
Вы можете настроить расширенную настройку для репозитория, чтобы найти уязвимости безопасности в коде с помощью конфигурации с высокой степенью настройки code scanning .
Настройка расширенной настройки для сканирования кода
Вы можете настроить способ проверки кода в проекте на наличие уязвимостей и ошибок.
Сканирование кода CodeQL для скомпилированных языков
Узнайте, как CodeQL анализирует скомпилированные языки, доступные параметры сборки и узнайте, как настроить процесс создания базы данных, если это необходимо.
Настройка расширенной настройки для сканирования кода с помощью CodeQL в масштабе
Скрипт можно использовать для настройки расширенной настройки для code scanning для определенной группы репозиториев в организации.
Рекомендуемое оборудование для запуска CodeQL
Рекомендуемые спецификации (ОЗУ, количество ядер ЦП и дисковое пространство) для выполнения анализа CodeQL на локальных компьютерах с учетом размера базы кода.
Выполнение проверки кода CodeQL в контейнере
Вы можете запустить code scanning в контейнере, обеспечив выполнение всех процессов в одном контейнере.