Skip to main content

管理代码扫描配置

可以通过分析生成的指标和日志记录输出,来管理现有 code scanning 配置。

谁可以使用此功能?

Code scanning 可用于 GitHub.com 上的所有公共存储库。 若要在组织拥有的专用存储库中使用 code scanning,必须具有 GitHub Advanced Security 许可证。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

关于代码扫描的工具状态页

工具状态页 显示有关所有代码扫描工具的有用信息。 如果代码扫描未按预期运行,则 工具状态页 是调试问题的一个很好的起点。

编辑默认设置配置

你可以编辑 code scanning 的现有默认设置配置,以更好地满足代码安全需求。

设置代码扫描合并保护

可以使用规则集为拉取请求设置 code scanning 合并保护。

CodeQL 查询套件

可以从不同的内置 CodeQL 查询套件中进行选择,以在 CodeQL code scanning设置中使用。

为默认设置配置更大的运行器

可以使用 大型运行器 在更大的代码库上更快地运行 code scanning 默认设置。

查看代码扫描日志

可以在 GitHub 中查看 code scanning 分析期间生成的输出。

用于 CodeQL 分析的 C 和 C++ 查询

当您选择 defaultsecurity-extended 查询套件时,浏览 CodeQL 用于分析使用 C 或 C++ 编写的代码的查询。

用于 CodeQL 分析的 C# 查询

当您选择 defaultsecurity-extended 查询套件时,浏览 CodeQL 用于分析使用 C# 编写的代码的查询。

用于 CodeQL 分析的 Go 查询

当您选择 defaultsecurity-extended 查询套件时,浏览 CodeQL 用于分析使用 Go (Golang) 编写的代码的查询。

用于 CodeQL 分析的 Java 和 Kotlin 查询

当您选择 defaultsecurity-extended 查询套件时,浏览 CodeQL 用于分析使用 Java 或 Kotlin 编写的代码的查询。

用于 CodeQL 分析的 JavaScript 和 TypeScript 查询

当您选择 defaultsecurity-extended 查询套件时,浏览 CodeQL 用于分析使用 JavaScript 或 TypeScript 编写的代码的查询。

用于 CodeQL 分析的 Go 查询

当您选择 defaultsecurity-extended 查询套件时,浏览 CodeQL 用于分析使用 Python 编写的代码的查询。

用于 CodeQL 分析的 Go 查询

当您选择 defaultsecurity-extended 查询套件时,浏览 CodeQL 用于分析用 Ruby 编写的代码的查询。

用于 CodeQL 分析的 Swift 查询

当您选择 defaultsecurity-extended 查询套件时,浏览 CodeQL 用于分析用 Swift 编写的代码的查询。