About code scanning→
You can use Varredura de código to find security vulnerabilities and errors in the code for your project on GitHub.
Alertas de varredura de código de triagem em pull requests→
Quando Varredura de código identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.
Enabling code scanning for a repository→
You can enable Varredura de código for your project's repository.
Gerenciar alertas de verificação de código para o seu repositório→
You can view, fix, dismiss, or delete alerts for potential vulnerabilities or errors in your project's code.
Configuring code scanning→
You can configure how GitHub scans the code in your project for vulnerabilities and errors.
Configurar o fluxo de trabalho do CodeQL para linguagens compiladas→
Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para varrer o código escrito em linguagens compiladas para obter vulnerabilidades e erros.
Solucionar problemas no fluxo de trabalho do CodeQL→
Se você estiver tendo problemas com Varredura de código, você usar estas dicas para resolver problemas.
Executar a varredura de código CodeQL em um contêiner→
Você pode executar Varredura de código em um contêiner garantindo que todos os processos sejam executados no mesmo container.