代码扫描的概念
了解 GitHub的代码扫描功能的核心概念。
关于代码扫描
你可以使用 code scanning 在 GitHub 上查找项目中的安全漏洞和代码错误。
关于代码扫描警报
了解不同类型的代码扫描警报以及有助于了解每个警报突出显示的问题的信息。
关于代码扫描的设置类型
根据你的需求,GitHub 为 code scanning 提供默认或高级设置。
关于与代码扫描的集成
可以在外部执行 code scanning,然后在 GitHub 中显示结果,或者配置侦听存储库中 code scanning 活动的 Webhook。
关于用于代码扫描的 SARIF 文件
SARIF 文件将第三方分析转换为 GitHub上的警报。
Code scanning merge protection
Code scanning rules prevent pull requests with potential vulnerabilities from being merged.
CodeQL 的概念
了解 CodeQL 背后的核心概念,以及它如何帮助你在代码中查找漏洞和错误。