创建代码扫描的高级设置
要更精细地控制代码扫描配置,您可以使用代码扫描的高级设置来保护您的代码。
谁可以使用此功能?
代码扫描适用于以下存储库类型:
- GitHub.com 上的公共存储库。
- 启用了GitHub 高级安全功能的 GitHub Enterprise Cloud 上的组织拥有的存储库。
配置代码扫描的高级设置
您可以为存储库配置高级设置,以使用高度可自定义的代码扫描配置查找代码中的安全漏洞。
自定义代码扫描的高级设置
您可以自定义高级设置如何扫描项目中的代码以查找漏洞和错误。
用于编译语言的 CodeQL 代码扫描
了解 CodeQL 如何分析编译语言、可用的构建选项,以及如果需要,如何自定义数据库生成过程。
大规模使用 CodeQL 配置代码扫描的高级设置
您可以使用脚本为组织中的特定存储库组配置代码扫描的高级设置。
运行 CodeQL 的推荐硬件资源
根据代码库的大小,推荐在自托管机器上运行 CodeQL 分析的规范(RAM、CPU 内核和磁盘)。
在容器中运行 CodeQL 代码扫描
您可以通过确保所有进程都在同一容器中运行来在容器中运行代码扫描。