自动扫描代码以查找漏洞和错误

您可以使用 code scanning 在 GitHub 上查找项目中的安全漏洞和代码错误。

了解不同类型的代码扫描警报以及有助于了解每个警报突出显示的问题的信息。

当 code scanning 在拉取请求中发现问题时，您可以审查高亮的代码并解决警报。

可以为存储库配置 code scanning 以查找代码中的安全漏洞。

工具状态页 显示有关所有代码扫描工具的有用信息。 如果代码扫描未按预期运行，则 工具状态页 是调试问题的一个很好的起点。

从安全视图中，针对项目代码中的潜在漏洞或错误，可查看、修复或关闭警报。

您可以使用任务列表将代码扫描警报添加到议题中。 这样可以轻松创建包括修复警报在内的开发工作计划。

可以自定义 GitHub 如何扫描项目代码以查找漏洞和错误。

可以使用 CodeQL 来识别代码中的漏洞和错误。 结果在 GitHub 中显示为 code scanning 警报。

根据代码库的大小，推荐在自托管计算机上运行 CodeQL 分析的规范（RAM、CPU 内核和磁盘）。

可以从不同的内置 CodeQL 查询套件中进行选择，以在 CodeQL code scanning设置中使用。

可以配置 GitHub 如何使用 CodeQL 分析工作流程 扫描用编译语言编写的代码以查找漏洞和错误。

可使用 CodeQL 的默认设置为组织中符合条件的存储库配置 code scanning，也可使用脚本为特定的存储库组配置高级设置。

如果在默认 code scanning 设置方面遇到问题，可使用这些提示来解决问题。

如果 code scanning 的高级设置出现问题，可以使用以下用于解决问题的提示来进行故障排除。

通过确保所有进程都在同一容器中运行，您可以在容器中运行 code scanning。

可以在 GitHub.com 中查看 code scanning 分析期间生成的输出。