Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung

Halte deinen Code geschützt, indem du code scanning verwendest, um potenzielle Sicherheitsrisiken und andere Fehler in deinem Code aufzuspüren und zu beheben.

Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Code scanning ist auch für private organisationseigene Repositorys verfügbar, die GitHub Enterprise Cloud nutzen und im Besitz einer Lizenz für GitHub Advanced Security sind. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Automatisches Scannen des Codes auf Sicherheitsrisiken und Fehler

Informationen zu Codescans
Informationen zu Codeüberprüfungswarnungen
Filtern von Codescanbenachrichtigungen in Pull-Anforderungen
Configuring code scanning for a repository
Verwalten von Codescanwarnungen für dein Repository
Nachverfolgen von Codeüberprüfungswarnungen in Issues anhand von Aufgabenlisten
Customizing code scanning
About code scanning with CodeQL
Empfohlene Hardwareressourcen zum Ausführen von CodeQL
Konfigurieren des CodeQL-Workflows für kompilierte Sprachen
Problembehandlung beim Standardsetup für CodeQL
Troubleshooting your advanced setup for CodeQL
Running CodeQL code scanning in a container
Anzeigen von Codescanprotokollen

Integrieren der Codeüberprüfung

Informationen zur Integration mit Codeüberprüfung
Uploading a SARIF file to GitHub
SARIF support for code scanning

Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System

Informationen zur CodeQL-Codeüberprüfung in deinem CI-System
Installieren der CodeQL-CLI in deinem CI-System
Configuring CodeQL CLI in your CI system
Migrating from the CodeQL runner to CodeQL CLI