通过代码扫描查找代码中的安全漏洞和错误
使用code scanning来识别和修复代码中潜在的安全漏洞和其他错误,以确保代码的安全。
Code scanning 可用于 GitHub.com 上的所有公共存储库。 Code scanning 也可用于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的专用存储库。 有关详细信息,请参阅“关于 GitHub Advanced Security”。
- 自动扫描代码以查找漏洞和错误
- 关于代码扫描
- 关于代码扫描警报
- 鉴定拉取请求中的代码扫描警报
- 为存储库配置代码扫描
- 管理存储库的代码扫描警报
- 使用任务列表跟踪问题中的代码扫描警报
- 自定义代码扫描
- 关于使用 CodeQL 进行代码扫描
- 推荐用于运行 CodeQL 的硬件资源
- 为编译的语言配置 CodeQL 工作流
- 对 CodeQL 的默认设置进行故障排除
- 对 CodeQL 的高级设置进行故障排除
- 在容器中运行 CodeQL 代码扫描
- 查看代码扫描日志
- 与代码扫描集成
- 使用 CodeQL CLI
- About the CodeQL CLI
- Getting started with the CodeQL CLI
- Creating CodeQL databases
- Extractor options
- Analyzing databases with the CodeQL CLI
- Using custom queries with the CodeQL CLI
- Creating CodeQL query suites
- Testing custom queries
- Testing query help files
- Creating and working with CodeQL packs
- Publishing and using CodeQL packs
- Specifying command options in a CodeQL configuration file
- CodeQL CLI 参考
- 在现有 CI 系统上使用 CodeQL 代码扫描