管理代码扫描配置
可以通过分析生成的指标和日志记录输出,来管理现有 code scanning 配置。
谁可以使用此功能?
启用了 GitHub Advanced Security 的组织拥有的存储库
关于代码扫描的工具状态页
工具状态页 显示有关所有代码扫描工具的有用信息。 如果代码扫描未按预期运行,则 工具状态页 是调试问题的一个很好的起点。
编辑默认设置配置
你可以编辑 code scanning 的现有默认设置配置,以更好地满足代码安全需求。
设置代码扫描合并保护
可以使用规则集为拉取请求设置 code scanning 合并保护。
CodeQL 查询套件
可以从不同的内置 CodeQL 查询套件中进行选择,以在 CodeQL code scanning设置中使用。
查看代码扫描日志
可以在 GitHub 中查看 code scanning 分析期间生成的输出。
用于 CodeQL 分析的 C 和 C++ 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 C 或 C++ 编写的代码的查询。
用于 CodeQL 分析的 C# 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 C# 编写的代码的查询。
用于 CodeQL 分析的 Go 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 Go (Golang) 编写的代码的查询。
用于 CodeQL 分析的 Java 和 Kotlin 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 Java 或 Kotlin 编写的代码的查询。
用于 CodeQL 分析的 JavaScript 和 TypeScript 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 JavaScript 或 TypeScript 编写的代码的查询。
用于 CodeQL 分析的 Go 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 Python 编写的代码的查询。
用于 CodeQL 分析的 Go 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析用 Ruby 编写的代码的查询。
用于 CodeQL 分析的 Swift 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析用 Swift 编写的代码的查询。