通过代码扫描查找代码中的安全漏洞和错误
使用code scanning来识别和修复代码中潜在的安全漏洞和其他错误,以确保代码的安全。
Code scanning 可用于 GitHub Enterprise Server 中的组织拥有的存储库。 此功能需要 GitHub Advanced Security 的许可证。 有关详细信息,请参阅“关于 GitHub Advanced Security”。
- 自动扫描代码以查找漏洞和错误
- 关于代码扫描
- 关于代码扫描警报
- 鉴定拉取请求中的代码扫描警报
- 为存储库配置代码扫描
- 管理存储库的代码扫描警报
- 自定义代码扫描
- 关于使用 CodeQL 进行代码扫描
- 推荐用于运行 CodeQL 的硬件资源
- 为编译的语言配置 CodeQL 工作流
- 对 CodeQL 工作流进行故障排除
- 在容器中运行 CodeQL 代码扫描
- 查看代码扫描日志
- 与代码扫描集成
- 使用 CodeQL CLI
- About the CodeQL CLI
- Getting started with the CodeQL CLI
- Creating CodeQL databases
- Extractor options
- Analyzing databases with the CodeQL CLI
- Using custom queries with the CodeQL CLI
- Creating CodeQL query suites
- Testing query help files
- Specifying command options in a CodeQL configuration file
- CodeQL CLI 参考
- 在现有 CI 系统上使用 CodeQL 代码扫描