自动扫描代码以查找漏洞和错误
可以在 GitHub 上查找项目代码中的漏洞和错误,以及查看、会审、了解和解决相关的 code scanning 警报。
Code scanning 可用于 GitHub.com 上的所有公共存储库。 Code scanning 也可用于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的专用存储库。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
关于代码扫描
您可以使用 code scanning 在 GitHub 上查找项目中的安全漏洞和代码错误。
关于代码扫描警报
了解不同类型的代码扫描警报以及有助于了解每个警报突出显示的问题的信息。
鉴定拉取请求中的代码扫描警报
当 code scanning 在拉取请求中发现问题时,您可以审查高亮的代码并解决警报。
为存储库配置代码扫描
可以为存储库配置 code scanning 以查找代码中的安全漏洞。
关于代码扫描的工具状态页
工具状态页 显示有关所有代码扫描工具的有用信息。 如果代码扫描未按预期运行,则 工具状态页 是调试问题的一个很好的起点。
管理存储库的代码扫描警报
从安全视图中,针对项目代码中的潜在漏洞或错误,可查看、修复或关闭警报。
使用任务列表跟踪问题中的代码扫描警报
您可以使用任务列表将代码扫描警报添加到议题中。 这样可以轻松创建包括修复警报在内的开发工作计划。
自定义代码扫描
可以自定义 GitHub 如何扫描项目代码以查找漏洞和错误。
关于使用 CodeQL 进行代码扫描
可以使用 CodeQL 来识别代码中的漏洞和错误。 结果在 GitHub 中显示为 code scanning 警报。
推荐用于运行 CodeQL 的硬件资源
根据代码库的大小,推荐在自托管计算机上运行 CodeQL 分析的规范(RAM、CPU 内核和磁盘)。
内置 CodeQL 查询套件
可以从不同的内置 CodeQL 查询套件中进行选择,以在 CodeQL code scanning设置中使用。
为编译的语言配置 CodeQL 工作流
可以配置 GitHub 如何使用 CodeQL 分析工作流程 扫描用编译语言编写的代码以查找漏洞和错误。
使用 CodeQL 大规模配置代码扫描
可使用 CodeQL 的默认设置为组织中符合条件的存储库配置 code scanning,也可使用脚本为特定的存储库组配置高级设置。
对 CodeQL 的默认设置进行故障排除
如果在默认 code scanning 设置方面遇到问题,可使用这些提示来解决问题。
对 CodeQL 的高级设置进行故障排除
如果 code scanning 的高级设置出现问题,可以使用以下用于解决问题的提示来进行故障排除。
在容器中运行 CodeQL 代码扫描
通过确保所有进程都在同一容器中运行,您可以在容器中运行 code scanning。
查看代码扫描日志
可以在 GitHub.com 中查看 code scanning 分析期间生成的输出。