Skip to main content

管理代码扫描配置

可以通过分析生成的指标和日志记录输出,来管理现有 code scanning 配置。

Code scanning 可用于 GitHub.com 上的所有公共存储库。 Code scanning 也可用于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的专用存储库。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

关于代码扫描的工具状态页

工具状态页 显示有关所有代码扫描工具的有用信息。 如果代码扫描未按预期运行,则 工具状态页 是调试问题的一个很好的起点。

编辑默认设置配置

你可以编辑 code scanning 的现有默认设置配置,以更好地满足代码安全需求。

内置 CodeQL 查询套件

可以从不同的内置 CodeQL 查询套件中进行选择,以在 CodeQL code scanning设置中使用。

查看代码扫描日志

可以在 GitHub.com 中查看 code scanning 分析期间生成的输出。