自动扫描代码以查找漏洞和错误
可以在 GitHub 上查找项目代码中的漏洞和错误,以及查看、会审、了解和解决相关的 code scanning 警报。
Code scanning 可用于 GitHub Enterprise Server 中的组织拥有的存储库。 此功能需要 GitHub Advanced Security 的许可证。 有关详细信息,请参阅“关于 GitHub Advanced Security”。
关于代码扫描
您可以使用 code scanning 在 GitHub 上查找项目中的安全漏洞和代码错误。
关于代码扫描警报
了解不同类型的代码扫描警报以及有助于了解每个警报突出显示的问题的信息。
鉴定拉取请求中的代码扫描警报
当 code scanning 在拉取请求中发现问题时,您可以审查高亮的代码并解决警报。
为存储库配置代码扫描
可以为存储库配置 code scanning 以查找代码中的安全漏洞。
管理存储库的代码扫描警报
从安全视图中,针对项目代码中的潜在漏洞或错误,可查看、修复或关闭警报。
自定义代码扫描
可以自定义 GitHub 如何扫描项目代码以查找漏洞和错误。
关于使用 CodeQL 进行代码扫描
结果在 GitHub 中显示为 code scanning 警报。
注意:网站管理员必须为 your GitHub Enterprise Server instance 启用 code scanning,然后你才能使用此功能。 有关详细信息,请参阅“为设备配置 code scanning”。
推荐用于运行 CodeQL 的硬件资源
根据代码库的大小,推荐在自托管计算机上运行 CodeQL 分析的规范(RAM、CPU 内核和磁盘)。
为编译的语言配置 CodeQL 工作流
可以配置 GitHub 如何使用 CodeQL analysis workflow 扫描用编译语言编写的代码以查找漏洞和错误。
对 CodeQL 工作流进行故障排除
在容器中运行 CodeQL 代码扫描
通过确保所有进程都在同一容器中运行,您可以在容器中运行 code scanning。
查看代码扫描日志
可以在 your GitHub Enterprise Server instance 中查看 code scanning 分析期间生成的输出。