Автоматическое сканирование кода на предмет уязвимостей и ошибок

Вы можете использовать code scanning, чтобы найти уязвимости системы безопасности и ошибки в коде проекта в GitHub.

Сведения о различных типах оповещений проверки кода и сведениях, которые помогут понять, на какую проблему указывает конкретное оповещение.

Если code scanning выявляет проблему в запросе на вытягивание, вы можете просмотреть выделенный код и разрешить оповещение.

Вы можете настроить code scanning для репозитория, чтобы найти уязвимости системы безопасности в коде.

Из представления безопасности вы можете просматривать, исправлять или закрывать оповещения для потенциальных уязвимостей или ошибок в коде репозитория.

Оповещения сканирования кода можно добавлять в проблемы с помощью списков задач. Это упрощает создание плана для процессов разработки, включающих оповещения об исправлении.

Вы можете настроить, как GitHub сканирует код в проекте на наличие уязвимостей и ошибок.

Для выявления уязвимостей и ошибок в коде вы можете использовать CodeQL. Результаты отображаются как оповещения code scanning в GitHub.

Рекомендуемые спецификации (ОЗУ, количество ядер ЦП и дисковое пространство) для выполнения анализа CodeQL на локальных компьютерах с учетом размера базы кода.

Вы можете настроить, как GitHub использует CodeQL analysis workflow для сканирования кода, написанного на скомпилированных языках, на наличие уязвимостей и ошибок.

Если у вас возникли проблемы с настройкой по умолчанию code scanning, воспользуйтесь приведенными ниже советами по устранению проблем.

Если у вас возникли проблемы с advanced setup for code scanning, воспользуйтесь этими советами по устранению неполадок.

Вы можете запустить code scanning в контейнере, обеспечив выполнение всех процессов в одном контейнере.

Выходные данные, созданные при анализе code scanning, можно просмотреть в GitHub.com.