自动扫描代码以查找漏洞和错误
可以在 GitHub 上查找项目代码中的漏洞和错误,以及查看、会审、了解和解决相关的 code scanning 警报。
Code scanning 可用于 GitHub Enterprise Server 中的组织拥有的存储库。 此功能需要 GitHub Advanced Security 的许可证。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
关于代码扫描
您可以使用 code scanning 在 GitHub 上查找项目中的安全漏洞和代码错误。
关于代码扫描警报
了解不同类型的代码扫描警报以及有助于了解每个警报突出显示的问题的信息。
鉴定拉取请求中的代码扫描警报
当 code scanning 在拉取请求中发现问题时,您可以审查高亮的代码并解决警报。
为存储库配置代码扫描
可以为存储库配置 code scanning 以查找代码中的安全漏洞。
管理存储库的代码扫描警报
从安全视图中,针对项目代码中的潜在漏洞或错误,可查看、修复、关闭或删除警报。
自定义代码扫描
可以自定义 GitHub 如何扫描项目代码以查找漏洞和错误。
关于使用 CodeQL 进行代码扫描
可以使用 CodeQL 来识别代码中的漏洞和错误。 结果在 GitHub 中显示为 code scanning 警报。
推荐用于运行 CodeQL 的硬件资源
根据代码库的大小,推荐在自托管计算机上运行 CodeQL 分析的规范(RAM、CPU 内核和磁盘)。
为编译的语言配置 CodeQL 工作流
可以配置 GitHub 如何使用 CodeQL 分析工作流程 扫描用编译语言编写的代码以查找漏洞和错误。
对 CodeQL 工作流进行故障排除
如果 code scanning 设置出现问题,可以使用以下用于解决问题的提示来进行故障排除。
在容器中运行 CodeQL 代码扫描
通过确保所有进程都在同一容器中运行,您可以在容器中运行 code scanning。
查看代码扫描日志
可以在 你的 GitHub Enterprise Server 实例 中查看 code scanning 分析期间生成的输出。