Автоматическое сканирование кода на предмет уязвимостей и ошибок

Вы можете использовать code scanning, чтобы найти уязвимости системы безопасности и ошибки в коде проекта в GitHub.

Сведения о различных типах оповещений проверки кода и сведениях, которые помогут понять, на какую проблему указывает конкретное оповещение.

Если code scanning выявляет проблему в запросе на вытягивание, вы можете просмотреть выделенный код и разрешить оповещение.

Вы можете настроить code scanning, добавив рабочий процесс в свой репозиторий.

Из представления безопасности вы можете просматривать, исправлять или закрывать оповещения для потенциальных уязвимостей или ошибок в коде репозитория.

Оповещения сканирования кода можно добавлять в проблемы с помощью списков задач. Это упрощает создание плана для процессов разработки, включающих оповещения об исправлении.

Вы можете настроить то, как GitHub будет проверять код в проекте на наличие уязвимостей и ошибок.

Для выявления уязвимостей и ошибок в коде вы можете использовать CodeQL. Результаты отображаются как оповещения code scanning в GitHub.

Рекомендуемые спецификации (ОЗУ, количество ядер ЦП и дисковое пространство) для выполнения анализа CodeQL на локальных компьютерах с учетом размера базы кода.

Вы можете настроить, как GitHub использует CodeQL analysis workflow для сканирования кода, написанного на скомпилированных языках, на наличие уязвимостей и ошибок.

If you're having problems with the default code scanning setup, you can troubleshoot by using these tips for resolving issues.

Если у вас возникли проблемы с code scanning, вы можете устранить неполадки с помощью этих советов.

Вы можете запустить code scanning в контейнере, обеспечив выполнение всех процессов в одном контейнере.

You can find vulnerabilities and errors in your project's code on GitHub, as well as view, triage, understand, and resolve the related code scanning alerts.