製品で調べる
Code security
既存の CI システムで CodeQL コードスキャンを使用する
Code scanningは、Organizationが所有するGitHub Advanced Securityが有効化されたすべてのパブリック及びプライベートリポジトリで利用できます。 詳しい情報については、「GitHub Advanced Security について」を参照してください。
CIシステムでのCodeQL Code scanningについて→
CodeQLを使い、サードパーティの継続的インテグレーションシステムでコードを分析し、結果をGitHub.comにアップロードできます。 結果のcode scanningアラートは、GitHub内で生成されたアラートとともに表示されます。
CIシステムへのCodeQL CLIのインストール→
サードパーティの継続的インテグレーションシステムにCodeQL CLIをインストールし、CodeQL code scanningを実行するために使用できます。
CIシステムでのCodeQL CLIの設定→
継続的インテグレーションシステムをCodeQL CLIを実行するように設定し、CodeQL分析を行い、code scanningアラートとして表示させるために結果をGitHubにアップロードできます。
CIシステムでのCodeQLランナーの実行→
CodeQLランナー を使用して、、サードパーティの継続的インテグレーションシステムで CodeQL code scanning を実行できます。
CIシステムでのCodeQLランナーの設定→
CodeQLランナー がプロジェクトのコードをスキャンして、その結果を GitHub にアップロードする方法を設定できます。
CIシステムでのCodeQLランナーのトラブルシューティング→
CodeQLランナー で問題が生じている場合、ここに掲載されているヒントを使ってトラブルを解決できます。
Migrating from the CodeQL runner to CodeQL CLI→
You can use the CodeQL CLI to complete the same tasks as with the CodeQLランナー.
これらのドキュメントを素晴らしいものにするのを手伝ってください!
GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。
コントリビューションを行う