Поддержка этой версии GitHub Enterprise была прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.
Автоматическое сканирование кода на предмет уязвимостей и ошибок
Вы можете найти уязвимости и ошибки в коде проекта на GitHub, а также просматривать, рассматривать, оценивать, анализировать и устранять связанные оповещения code scanning.
Code scanning доступен для принадлежащих организации репозиториев в GitHub Enterprise Server. Для этой функции требуется лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Сведения о проверке кода
Вы можете использовать code scanning, чтобы найти уязвимости системы безопасности и ошибки в коде проекта в GitHub.
О предупреждениях о сканировании кода
Сведения о различных типах оповещений проверки кода и сведениях, которые помогут понять, на какую проблему указывает конкретное оповещение.
Рассмотрение оповещений проверки кода в запросах на вытягивание
Если code scanning выявляет проблему в запросе на вытягивание, вы можете просмотреть выделенный код и разрешить оповещение.
Настройка проверки кода для репозитория
Вы можете настроить code scanning для репозитория для поиска уязвимостей безопасности в коде.
Управление оповещениями проверки кода для репозитория
Из представления безопасности вы можете просматривать, исправлять, закрывать или удалять оповещения для потенциальных уязвимостей или ошибок в коде репозитория.
Настройка сканирования кода
Вы можете настроить, как GitHub сканирует код в проекте на наличие уязвимостей и ошибок.
О проверке кода с помощью CodeQL
Для выявления уязвимостей и ошибок в коде вы можете использовать CodeQL. Результаты отображаются как оповещения code scanning в GitHub.
Рекомендуемое оборудование для запуска CodeQL
Рекомендуемые спецификации (ОЗУ, количество ядер ЦП и дисковое пространство) для выполнения анализа CodeQL на локальных компьютерах с учетом размера базы кода.
Настройка рабочего процесса CodeQL для скомпилированных языков
Вы можете настроить, как GitHub использует Рабочий процесс анализа CodeQL для сканирования кода, написанного на скомпилированных языках, на наличие уязвимостей и ошибок.
Устранение неполадок рабочего процесса CodeQL
Если у вас возникли проблемы с расширенной настройкой code scanning , вы можете устранить неполадки с помощью этих советов.
Выполнение проверки кода CodeQL в контейнере
Вы можете запустить code scanning в контейнере, обеспечив выполнение всех процессов в одном контейнере.
Просмотр журналов проверки кода
Выходные данные, созданные при анализе code scanning, можно просмотреть в экземпляр GitHub Enterprise Server.