Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung
Halte deinen Code geschützt, indem du code scanning verwendest, um potenzielle Sicherheitsrisiken und andere Fehler in deinem Code aufzuspüren und zu beheben.
Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Code scanning ist auch für private organisationseigene Repositorys verfügbar, die GitHub Enterprise Cloud nutzen und im Besitz einer Lizenz für GitHub Advanced Security sind. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
- Automatisches Scannen des Codes auf Sicherheitsrisiken und Fehler
- Informationen zu Codescans
- Informationen zu Codeüberprüfungswarnungen
- Filtern von Codescanbenachrichtigungen in Pull-Anforderungen
- Konfigurieren der Codeüberprüfung für ein Repository
- Informationen zur Toolstatusseite für die Codeüberprüfung
- Verwalten von Codescanwarnungen für dein Repository
- Nachverfolgen von Codeüberprüfungswarnungen in Issues anhand von Aufgabenlisten
- Anpassen der Codeüberprüfung
- Informationen zu Codescans mit CodeQL
- Empfohlene Hardwareressourcen zum Ausführen von CodeQL
- Built-in CodeQL query suites
- Konfigurieren des CodeQL-Workflows für kompilierte Sprachen
- Konfigurieren der Codeüberprüfung im großen Stil mithilfe von CodeQL
- Ausführen der CodeQL-Codeüberprüfung in einem Container
- Anzeigen von Codescanprotokollen
- Integrieren der Codeüberprüfung
- Informationen zur Integration mit Codeüberprüfung
- Hochladen einer SARIF-Datei in GitHub
- SARIF-Unterstützung für die Codeüberprüfung
- Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System
- Informationen zur CodeQL-Codeüberprüfung in deinem CI-System
- Installieren der CodeQL-CLI in deinem CI-System
- Konfigurieren der CodeQL-CLI in deinem CI-System
- Migrieren vom CodeQL-Runner zu CodeQL-CLI
- Problembehandlung bei der Codeüberprüfung
- Eine bestimmte Sprache verursacht einen Fehler beim Standardsetup
- Error: "Advanced Security must be enabled for this repository to use code scanning"
- In generiertem Code gefundene Warnungen
- Fehler beim automatischen Build für eine kompilierte Sprache
- Analyse der Codeüberprüfung dauert zu lange
- CodeQL hat weniger Zeilen überprüft als erwartet
- Enabling default setup takes too long
- Extraktionsfehler in der Datenbank
- Protokolle sind nicht detailliert genug
- Error: „Während des Builds wurde kein Quellcode angezeigt.“ oder „Fehler im Prozess '/opt/hostedtoolcache/CodeQL/0.0.0-20200630/x64/codeql/codeql'. Exitcode: 32“
- Fehler: „ist keine QL-Datei, QLS-Datei, kein Verzeichnis und keine Abfragepaketspezifikation“
- Error: "Out of disk" or Error: "Out of memory"
- Fehler: 403 „Ressource durch Integration nicht zugänglich“
- Andere Ergebnisse als erwartet
- Unterschiedliche Ergebnisse auf verschiedenen Plattformen
- Fehler: „Server error“ (Serverfehler)
- Zwei CodeQL-Workflows
- Unclear what triggered a workflow run
- Warning: "1 issue was detected with this workflow: git checkout HEAD^2 is no longer necessary"