Управление конфигурацией сканирования кода
Вы можете управлять существующей конфигурацией code scanning с помощью метрик и выходных данных журнала, созданных анализом.
Кто может использовать эту функцию?
Code scanning доступен для следующих типов репозитория:
- Общедоступные репозитории для GitHub.com
- Репозитории организации на GitHub Enterprise Cloud с включенными GitHub Advanced Security
Сведения о странице состояния средства для сканирования кода
В Страница состояния средства отображаются полезные сведения обо всех средствах сканирования кода. Если сканирование кода не работает должным образом, то Страница состояния средства является хорошей отправной точкой для отладки проблем.
Изменение конфигурации настройки по умолчанию
Вы можете изменить существующую конфигурацию настройки по умолчанию для code scanning для лучшего соответствия требованиям безопасности кода.
Настройка защиты от сканирования кода слиянием
С помощью наборов правил можно задать защиту слиянием code scanning для запросов на вытягивание.
Наборы запросов CodeQL
Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.
Настройка более крупных модулей выполнения для настройки по умолчанию
Вы можете быстро настроить code scanning по умолчанию для больших баз кода с помощью более крупные бегуны.
Просмотр журналов проверки кода
Выходные данные, созданные во время анализа code scanning в GitHub.
Запросы C и C++ для анализа CodeQL
Изучите запросы, которые CodeQL используются для анализа кода, написанного на C или C++ при выборе default
security-extended
или наборе запросов.
Запросы C# для анализа CodeQL
Изучите запросы, которые CodeQL используются для анализа кода, написанного на C# при выборе default
или наборе security-extended
запросов.
Запросы go для анализа CodeQL
Изучите запросы, которые CodeQL используются для анализа кода, написанного в Go (Golang) при выборе default
security-extended
или наборе запросов.
Запросы Java и Kotlin для анализа CodeQL
Изучите запросы, которые CodeQL используются для анализа кода, написанного на Java или Kotlin при выборе default
или security-extended
наборе запросов.
Запросы JavaScript и TypeScript для анализа CodeQL
Изучите запросы, которые CodeQL используются для анализа кода, написанного в JavaScript или TypeScript при выборе default
security-extended
или наборе запросов.
Запросы Python для анализа CodeQL
Изучите запросы, которые CodeQL используются для анализа кода, написанного на Python при выборе default
или наборе security-extended
запросов.
Запросы Ruby для анализа CodeQL
Изучите запросы, которые CodeQL используются для анализа кода, написанного в Ruby при выборе default
или наборе security-extended
запросов.
Запросы Swift для анализа CodeQL
Изучите запросы, которые CodeQL используются для анализа кода, написанного в Swift при выборе default
или наборе security-extended
запросов.