Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung
Halte deinen Code geschützt, indem du code scanning verwendest, um potenzielle Sicherheitsrisiken und andere Fehler in deinem Code aufzuspüren und zu beheben.
Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Code scanning ist auch für private organisationseigene Repositorys verfügbar, die GitHub Enterprise Cloud nutzen und im Besitz einer Lizenz für GitHub Advanced Security sind. Weitere Informationen findest du unter About GitHub Advanced Security.
- Automatisches Scannen des Codes auf Sicherheitsrisiken und Fehler
- Informationen zu Codescans
- Informationen zu Codeüberprüfungswarnungen
- Filtern von Codescanbenachrichtigungen in Pull-Anforderungen
- Configuring code scanning for a repository
- Verwalten von Codescanwarnungen für dein Repository
- Nachverfolgen von Codeüberprüfungswarnungen in Issues anhand von Aufgabenlisten
- Anpassen der Codeüberprüfung
- Informationen zu Codescans mit CodeQL
- Empfohlene Hardwareressourcen zum Ausführen von CodeQL
- Konfigurieren des CodeQL-Workflows für kompilierte Sprachen
- Problembehandlung beim Standardsetup für CodeQL
- Hinweis: Für private und interne Repositorys ist code scanning verfügbar, wenn GitHub Advanced Security-Features für das Repository aktiviert sind. Falls der Fehler Advanced Security must be enabled for this repository to use code scanning angezeigt wird, vergewissere dich, dass GitHub Advanced Security aktiviert ist. Weitere Informationen findest du unter Finding security vulnerabilities and errors in your code with code scanning.
- Running CodeQL code scanning in a container
- Anzeigen von Codescanprotokollen
- Integrieren der Codeüberprüfung
- Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System