Эта версия GitHub Enterprise Server была прекращена 2024-03-26. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.
Creating a workflow for code scanning
Создайте и настройте рабочий процесс GitHub Actions для управления анализом базы кода.
Кто эту функцию можно использовать?
Code scanning доступен для репозиториев, принадлежащих организации, в GitHub Enterprise Server. Для этой функции требуется лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Настройка code scanning
Create and customize a GitHub Actions workflow to control the analysis of your codebase.
Настройка code scanning
Можно настроить, как GitHub сканирует код в проекте для уязвимостей и ошибок.
Сканирование кода CodeQL для скомпилированных языков
Сведения о методе автостроки CodeQL анализ используется для сборки кода для скомпилированных языков и узнайте, как настроить команду сборки при необходимости.
Настройка code scanning with CodeQL at scale
Скрипт можно использовать для настройки code scanning для определенной группы репозиториев в организации.
Рекомендуемое оборудование для запуска CodeQL
Рекомендуемые спецификации (ОЗУ, количество ядер ЦП и дисковое пространство) для выполнения анализа CodeQL на локальных компьютерах с учетом размера базы кода.
Выполнение проверки кода CodeQL в контейнере
Вы можете запустить code scanning в контейнере, обеспечив выполнение всех процессов в одном контейнере.