为 code scanning 创建高级设置
如果要更精细地控制 code scanning 配置,可以通过对 code scanning 的高级设置来确保代码安全。
Code scanning 可用于 GitHub.com 上的所有公共存储库。 Code scanning 也可用于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的专用存储库。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
配置代码扫描的高级设置
可以为存储库配置高级设置,以使用高度可自定义的 code scanning 配置查找代码中的安全漏洞。
自定义 代码扫描的高级设置
你可以自定义高级设置 扫描项目中的代码以查找漏洞和错误的方式。
对编译语言进行 CodeQL 代码扫描
了解自动构建方法 CodeQL 分析如何为编译语言生成代码,并了解如果需要,如何自定义生成命令。
使用 CodeQL 大规模为代码扫描配置高级设置
For more granular control over your code scanning configuration, you can secure your code with advanced setup for code scanning.
推荐用于运行 CodeQL 的硬件资源
根据代码库的大小,推荐在自托管计算机上运行 CodeQL 分析的规范(RAM、CPU 内核和磁盘)。
在容器中运行 CodeQL 代码扫描
通过确保所有进程都在同一容器中运行,您可以在容器中运行 code scanning。