Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-03-26. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

为 code scanning 创建工作流

创建并自定义 GitHub Actions 工作流,以控制对代码库的分析。

谁可以使用此功能?

Code scanning 可用于 GitHub Enterprise Server 中的组织拥有的存储库。 此功能需要 GitHub Advanced Security 的许可证。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

配置代码扫描

可以为存储库配置code scanning,以查找代码中的安全漏洞。

自定义 代码扫描的高级设置

你可以自定义GitHub 扫描项目中的代码以查找漏洞和错误的方式。

对编译语言进行 CodeQL 代码扫描

了解自动构建方法 CodeQL 分析如何为编译语言生成代码,并了解如果需要,如何自定义生成命令。

使用 CodeQL 大规模为代码扫描配置

Create and customize a GitHub Actions workflow to control the analysis of your codebase.

推荐用于运行 CodeQL 的硬件资源

根据代码库的大小,推荐在自托管计算机上运行 CodeQL 分析的规范(RAM、CPU 内核和磁盘)。

在容器中运行 CodeQL 代码扫描

通过确保所有进程都在同一容器中运行,您可以在容器中运行 code scanning。