コード スキャンを使用したコード内のセキュリティ脆弱性とエラーの発見
code scanningを使ってコード中の潜在的なセキュリティ脆弱性やその他のエラーを特定して修正することによって、コードをセキュアに保ってください。
Code scanning は、GitHub.com のすべてのパブリック リポジトリに使用できます。 Code scanning は、GitHub Enterprise Cloud を使用していて GitHub Advanced Security のライセンスを持つ Organization によって所有されるプライベート リポジトリでも使用できます。 詳しくは、「GitHub Advanced Security について」を参照してください。
- コードの脆弱性とエラーを自動的にスキャンする
- コード スキャンについて
- Code scanningアラートについて
- Pull RequestでCode scanningアラートをトリアージする
- リポジトリの code scanning を構成する
- コード スキャンのツール状態ページについて
- リポジトリのコード スキャンのアラートを管理する
- タスク リストを使用した issue のコード スキャン アラートの追跡
- code scanning のカスタマイズ
- CodeQL によるコード スキャンについて
- CodeQL を実行するための推奨ハードウェア リソース
- 組み込みの CodeQL クエリ スイート
- コンパイル済み言語の CodeQL ワークフローを構成する
- CodeQL を使用した大規模なコード スキャンの構成
- コンテナで CodeQL Code scanningを実行する
- Code scanningログの表示
- Code scanningと統合する
- 既存の CI システムで CodeQL Code scanningを使用する
- CIシステムでのCodeQL Code scanningについて
- CIシステムへのCodeQL CLIのインストール
- CIシステムでのCodeQL CLIの設定
- CodeQL ランナーから CodeQL CLI への移行
- code scanning のトラブルシューティング
- 特定の言語が原因で既定のセットアップが失敗する
- エラー: "code scanning を使用するには、このリポジトリで Advanced Security を有効にする必要があります"
- Alerts found in generated code
- Automatic build failed for a compiled language
- code scanning 分析に時間がかかりすぎる
- CodeQL によってスキャンされた行が予想よりも少ない
- Enabling default setup takes too long
- データベースの抽出エラー
- ログの詳細が十分ではない
- エラー: "ビルド中にソース コードが見つかりませんでした" または "プロセス '/opt/hostedtoolcache/CodeQL/0.0.0-20200630/x64/codeql/codeql' が終了コード 32 で失敗しました"
- エラー: ".ql ファイル、.qls ファイル、ディレクトリ、またはクエリ パック仕様ではありません"
- エラー: "ディスク不足" またはエラー: "メモリ不足"
- エラー: 403 "統合によってリソースにアクセスできません"
- 結果が予想と異なる
- プラットフォーム間で異なる結果
- エラー: "サーバー エラー"
- 2 つの CodeQL ワークフロー
- ワークフロー実行をトリガーした内容が不明
- 警告: "このワークフローで 1 つの問題が検出されました: git checkout HEAD^2 は不要になりました"