自动扫描代码以查找漏洞和错误

您可以使用 code scanning 在 GitHub 上查找项目中的安全漏洞和代码错误。

了解不同类型的代码扫描警报以及有助于了解每个警报突出显示的问题的信息。

当 code scanning 在拉取请求中发现问题时，您可以审查高亮的代码并解决警报。

可以为存储库配置 code scanning 以查找代码中的安全漏洞。

从安全视图中，针对项目代码中的潜在漏洞或错误，可查看、修复、关闭或删除警报。

可以自定义 GitHub 如何扫描项目代码以查找漏洞和错误。

可以使用 CodeQL 来识别代码中的漏洞和错误。 结果在 GitHub 中显示为 code scanning 警报。

根据代码库的大小，推荐在自托管计算机上运行 CodeQL 分析的规范（RAM、CPU 内核和磁盘）。

可以配置 GitHub 如何使用 CodeQL 分析工作流程 扫描用编译语言编写的代码以查找漏洞和错误。

如果 code scanning 设置出现问题，可以使用以下用于解决问题的提示来进行故障排除。

通过确保所有进程都在同一容器中运行，您可以在容器中运行 code scanning。

可以在 你的企业 中查看 code scanning 分析期间生成的输出。