为 code scanning 创建高级设置
如果要更精细地控制 code scanning 配置,可以通过对 code scanning 的高级设置来确保代码安全。
谁可以使用此功能?
Code scanning 可用于 GitHub.com 上的所有公共存储库。 若要在组织拥有的专用存储库中使用 code scanning,必须具有 GitHub Advanced Security 许可证。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
配置代码扫描的高级设置
可以为存储库配置高级设置,以使用高度可自定义的 code scanning 配置查找代码中的安全漏洞。
自定义 代码扫描的高级设置
你可以自定义高级设置 扫描项目中的代码以查找漏洞和错误的方式。
对编译语言进行 CodeQL 代码扫描
了解 CodeQL 如何分析已编译语言、提供哪些生成选项,以及如何在需要时自定义数据库生成流程。
使用 CodeQL 大规模为代码扫描配置高级设置
For more granular control over your code scanning configuration, you can secure your code with advanced setup for code scanning.
推荐用于运行 CodeQL 的硬件资源
根据代码库的大小,推荐在自托管计算机上运行 CodeQL 分析的规范(RAM、CPU 内核和磁盘)。
在容器中运行 CodeQL 代码扫描
通过确保所有进程都在同一容器中运行,您可以在容器中运行 code scanning。