代码扫描的概念

你可以使用 code scanning 在 GitHub 上查找项目中的安全漏洞和代码错误。

了解不同类型的代码扫描警报以及有助于了解每个警报突出显示的问题的信息。

根据你的需求，GitHub 为 code scanning 提供默认或高级设置。

可以在外部执行 code scanning，然后在 GitHub 中显示结果，或者配置侦听存储库中 code scanning 活动的 Webhook。

SARIF 文件将第三方分析转换为 GitHub上的警报。

代码扫描规则可防止含有潜在漏洞的拉取请求被合并。

了解 CodeQL 背后的核心概念，以及它如何帮助你在代码中查找漏洞和错误。

工具状态页 提供对存储库中 code scanning 工具的运行状况和性能的可见性。