Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода
Обеспечьте безопасность кода с помощью code scanning, чтобы выявить и устранить потенциальные уязвимости системы безопасности и другие ошибки в коде.
Code scanning доступен для всех общедоступных репозиториев в GitHub.com. Code scanning также доступен для частных репозиториев, принадлежащих организациям, которые используют GitHub Enterprise Cloud и имеют лицензию на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
- Автоматическое сканирование кода на предмет уязвимостей и ошибок
- Сведения о проверке кода
- О предупреждениях о сканировании кода
- Рассмотрение оповещений проверки кода в запросах на вытягивание
- Настройка проверки кода для репозитория
- Сведения о странице состояния средства для сканирования кода
- Управление оповещениями проверки кода для репозитория
- Использование списков задач в проблемах для отслеживания оповещений сканирования кода
- Настройка сканирования кода
- О проверке кода с помощью CodeQL
- Рекомендуемое оборудование для запуска CodeQL
- Встроенные наборы запросов CodeQL
- Настройка рабочего процесса CodeQL для скомпилированных языков
- Настройка сканирования кода в большом масштабе с помощью CodeQL
- Выполнение проверки кода CodeQL в контейнере
- Просмотр журналов проверки кода
- Интеграция со сканированием кода
- Сведения об интеграции со сканированием кода
- Отправка файла SARIF в GitHub
- Поддержка SARIF для проверки кода
- Использование сканирования кода CodeQL с существующей системой CI
- Сведения о проверке кода CodeQL в системе CI
- Установка CodeQL CLI в системе CI
- Установка CodeQL CLI в системе непрерывной интеграции
- Миграция из средства выполнения CodeQL в CodeQL CLI
- Устранение неполадок при сканировании кода
- Определенный язык приводит к сбою установки по умолчанию
- Ошибка: "Для использования сканирования кода в этом репозитории необходимо включить расширенную безопасность"
- Оповещения, найденные в созданном коде
- Сбой автоматической сборки для скомпилированного языка
- Анализ сканирования кода занимает слишком много времени
- В CodeQL отсканировано меньше строк, чем ожидалось
- Включение установки по умолчанию занимает слишком много времени
- Ошибки извлечения в базе данных
- Журналы недостаточно подробные
- Ошибка: "Во время сборки исходный код не отображается" или "Сбой процесса "/opt/hostedtoolcache/CodeQL/0.0.0-20200630/x64/codeql/codeql с кодом выхода 32"
- Ошибка: "не является файлом .ql, .qls, каталогом или спецификацией пакета запросов"
- Ошибка: "Нет диска" или Ошибка: "Нехватка памяти"
- Error: 403 "Resource not accessible by integration"
- Результаты отличаются от ожидаемых
- Результаты различаются на разных платформах
- Ошибка "Ошибка сервера"
- Two CodeQL workflows
- Неясно, что вызвало запуск рабочего процесса
- Предупреждение: "Обнаружена 1 проблема с этим рабочим процессом: извлечение HEAD^2 больше не требуется"