查找并修复代码漏洞

通过配置和管理代码扫描来识别代码中的漏洞。

配置代码扫描

通过在默认或高级设置之间进行选择,并根据需要自定义高级设置,为您的仓库配置代码扫描。

管理您的配置

通过监控工具状态、更新默认设置以及在需求变化时实施保护,管理并完善代码扫描配置。

从命令行进行扫描

使用 CodeQL CLI 从命令行运行代码扫描,以配置扫描、定制查询并排除结果问题。

从 VS Code 扫描

使用 CodeQL 在 Visual Studio Code 中扫描和分析代码,编写、测试并运行查询,探索代码结构,管理数据库和包。

与现有工具集成

通过在 CI 系统中运行扫描或使用静态分析结果交互格式(SARIF)将结果上传至 GitHub,将代码扫描集成到现有的工具和工作流中。

© . This site is unofficial and not affiliated with GitHub, Inc.