既定のセットアップ構成の編集について
既定のセットアップでコードの初回分析を実行した後、コードのセキュリティ ニーズをより適切に満たすために、構成の変更が必要になる場合があります。 既定のセットアップの既存の構成では、以下の項目を編集できます。:
- 既定のセットアップが分析する言語
- クエリ スイートは分析中に実行されます。 使用可能なクエリ スイートについて詳しくは、「組み込みの CodeQL クエリ スイート」を参照してください。
code scanning 構成のその他の要素を変更する必要がある場合は、高度なセットアップの構成を検討してください。 詳しくは、「Editing your configuration of default setup」を参照してください。
既定のセットアップの既存の構成をカスタマイズする
- GitHub.com で、リポジトリのメイン ページへ移動します。
- リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/web/20231012061837im_/https://docs.github.com/assets/cb-28266/images/help/repository/repo-actions-settings.png)
- サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
- [Code scanning] セクションの [CodeQL 分析] 列で、[] を選択した後、 [CodeQL 構成を表示する] をクリックします。
- [CodeQL 既定の構成] ウィンドウで、 [編集] をクリックします。
- 必要に応じて、[言語] セクションで、分析用の言語を選択または選択解除します。
- 必要に応じて、[クエリ スイート] セクションで、コードに対して実行する別のクエリ スイートを選択します。
- 構成を更新し、新しい構成でコードの初期分析を実行するために、[変更の保存] をクリックします。 今後のすべての分析では、新しい構成が使用されます。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/web/20231012061837im_/https://docs.github.com/assets/cb-28266/mw-1440/images/help/repository/repo-actions-settings.webp)