通过代码扫描查找代码中的安全漏洞和错误
使用code scanning来识别和修复代码中潜在的安全漏洞和其他错误,以确保代码的安全。
Code scanning 可用于 GitHub.com 上的所有公共存储库。 Code scanning 也可用于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的专用存储库。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
- 自动扫描代码以查找漏洞和错误
- 关于代码扫描
- 关于代码扫描警报
- 鉴定拉取请求中的代码扫描警报
- 为存储库配置代码扫描
- 关于代码扫描的工具状态页
- 管理存储库的代码扫描警报
- 使用任务列表跟踪问题中的代码扫描警报
- 自定义代码扫描
- 关于使用 CodeQL 进行代码扫描
- 推荐用于运行 CodeQL 的硬件资源
- 内置 CodeQL 查询套件
- 为编译的语言配置 CodeQL 工作流
- 使用 CodeQL 大规模配置代码扫描
- 在容器中运行 CodeQL 代码扫描
- 查看代码扫描日志
- 与代码扫描集成
- 在现有 CI 系统上使用 CodeQL 代码扫描
- 代码扫描疑难解答
- 特定语言导致默认设置失败
- 错误:“必须为此存储库启用高级安全性才能使用代码扫描”
- 在生成的代码中找到的警报
- 编译的语言的自动生成失败
- 代码扫描分析耗时过长
- CodeQL 扫描的行数少于预期
- 启用默认设置耗时过长
- 数据库中的提取错误
- 日志不够详细
- 错误:“生成期间未看到源代码”或“进程 '/opt/hostedtoolcache/CodeQL/0.0.0-20200630/x64/codeql/codeql' 失败,退出代码为 32”
- 错误:“不是 .ql 文件、.qls 文件、目录或查询包规范”
- 错误:“磁盘空间不足”或错误:“内存不足”
- 错误:403“无法通过集成访问资源”
- Results are different than expected
- 平台之间存在结果差异
- 错误:“服务器错误”
- 两个 CodeQL 工作流
- 不确定是什么触发了工作流运行
- 警告:“此工作流检测到 1 个问题:不再需要 git checkout HEAD^2”