通过代码扫描查找代码中的安全漏洞和错误
使用code scanning来识别和修复代码中潜在的安全漏洞和其他错误,以确保代码的安全。
Code scanning 可用于 GitHub.com 上的所有公共存储库。 Code scanning 也可用于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的专用存储库。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
- 自动扫描代码以查找漏洞和错误
- 关于代码扫描
- 关于代码扫描警报
- 鉴定拉取请求中的代码扫描警报
- 为存储库配置代码扫描
- About the tool status page for code scanning
- 管理存储库的代码扫描警报
- 使用任务列表跟踪问题中的代码扫描警报
- 自定义代码扫描
- 关于使用 CodeQL 进行代码扫描
- 推荐用于运行 CodeQL 的硬件资源
- 为编译的语言配置 CodeQL 工作流
- 使用 CodeQL 大规模配置代码扫描
- 对 CodeQL 的默认设置进行故障排除
- 对 CodeQL 的高级设置进行故障排除
- 在容器中运行 CodeQL 代码扫描
- 查看代码扫描日志
- 与代码扫描集成
- 在现有 CI 系统上使用 CodeQL 代码扫描