管理您的代码扫描配置
您可以借助分析生成的指标和日志输出管理现有的代码扫描配置。
谁可以使用此功能?
代码扫描适用于以下存储库类型
- GitHub.com 上的公共存储库
- 启用了GitHub 高级安全的 GitHub Enterprise Cloud 上的组织拥有的存储库
关于代码扫描的工具状态页面
工具状态页面显示有关所有代码扫描工具的有用信息。如果代码扫描没有按预期工作,则工具状态页面是调试问题的良好起点。
编辑默认设置的配置
您可以编辑代码扫描的默认设置的现有配置,以更好地满足您的代码安全需求。
设置代码扫描合并保护
您可以使用规则集为拉取请求设置代码扫描合并保护。
CodeQL 查询套件
您可以从不同的内置 CodeQL 查询套件中进行选择,以在您的 CodeQL 代码扫描设置中使用。
为默认设置配置更大的运行器
您可以使用更大的运行器在更大的代码库上更快地运行代码扫描默认设置。
查看代码扫描日志
您可以在 GitHub 中查看代码扫描分析期间生成的输出。
用于 CodeQL 分析的 C 和 C++ 查询
在选择default或security-extended查询套件时,探索 CodeQL 用于分析用 C 或 C++ 编写的代码的查询。
用于 CodeQL 分析的 C# 查询
在选择default或security-extended查询套件时,探索 CodeQL 用于分析用 C# 编写的代码的查询。
用于 CodeQL 分析的 Go 查询
在选择default或security-extended查询套件时,探索 CodeQL 用于分析用 Go (Golang) 编写的代码的查询。
用于 CodeQL 分析的 Java 和 Kotlin 查询
在选择default或security-extended查询套件时,探索 CodeQL 用于分析用 Java 或 Kotlin 编写的代码的查询。
用于 CodeQL 分析的 JavaScript 和 TypeScript 查询
在选择default或security-extended查询套件时,探索 CodeQL 用于分析用 JavaScript 或 TypeScript 编写的代码的查询。
用于 CodeQL 分析的 Python 查询
在选择default或security-extended查询套件时,探索 CodeQL 用于分析用 Python 编写的代码的查询。
用于 CodeQL 分析的 Ruby 查询
在选择default或security-extended查询套件时,探索 CodeQL 用于分析用 Ruby 编写的代码的查询。
用于 CodeQL 分析的 Swift 查询
在选择default或security-extended查询套件时,探索 CodeQL 用于分析用 Swift 编写的代码的查询。