此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-07-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持。
管理代码扫描配置
可以通过分析生成的指标和日志记录输出,来管理现有 code scanning 配置。
谁可以使用此功能?
Code scanning 可用于 GitHub Enterprise Server 中的组织拥有的存储库。 此功能需要 GitHub Advanced Security 的许可证。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
关于代码扫描的工具状态页
工具状态页 显示有关所有代码扫描工具的有用信息。 如果代码扫描未按预期运行,则 工具状态页 是调试问题的一个很好的起点。
编辑默认设置配置
你可以编辑 code scanning 的现有默认设置配置,以更好地满足代码安全需求。
CodeQL 查询套件
可以从不同的内置 CodeQL 查询套件中进行选择,以在 CodeQL code scanning设置中使用。
查看代码扫描日志
可以在 你的 GitHub Enterprise Server 实例 中查看 code scanning 分析期间生成的输出。
用于 CodeQL 分析的 C 和 C++ 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 C 或 C++ 编写的代码的查询。
用于 CodeQL 分析的 C# 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 C# 编写的代码的查询。
用于 CodeQL 分析的 Go 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 Go (Golang) 编写的代码的查询。
用于 CodeQL 分析的 Java 和 Kotlin 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 Java 或 Kotlin 编写的代码的查询。
用于 CodeQL 分析的 JavaScript 和 TypeScript 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 JavaScript 或 TypeScript 编写的代码的查询。
用于 CodeQL 分析的 Go 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析使用 Python 编写的代码的查询。
用于 CodeQL 分析的 Go 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析用 Ruby 编写的代码的查询。
用于 CodeQL 分析的 Swift 查询
当您选择 default
或 security-extended
查询套件时,浏览 CodeQL 用于分析用 Swift 编写的代码的查询。