Diese Version von GitHub Enterprise Server wurde eingestellt am 2026-06-02. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.
Konzepte für die Codeüberprüfung
Lernen Sie die wichtigsten Konzepte von GitHub für die Code-Scan-Funktionen kennen.
Code scanning
You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.
Code-Scan-Warnungen
Hier erfährst du mehr über die verschiedenen Arten von Codeüberprüfungswarnungen und die Informationen, die dir dabei helfen, das Problem zu verstehen, das von der jeweiligen Warnung hervorgehoben wird.
Informationen zu Konfigurationstypen für die Code-Analyse
Je nach Ihren Anforderungen GitHub bietet ein Standard- oder erweitertes Setup für code scanning.
Integration mit Code-Scanning
Sie können code scanning extern ausführen und die Ergebnisse dann in GitHub anzeigen oder Webhooks konfigurieren, die auf code scanning-Aktivitäten in Ihrem Repository reagieren.
Informationen zu SARIF-Dateien zum Scannen von Code
SARIF-Dateien konvertieren Analysen von Drittanbietern in Warnungen auf GitHub.
Codeüberprüfung-Zusammenführungsschutz
Codeüberprüfungsregeln verhindern, dass Pullanforderungen mit potenziellen Sicherheitsrisiken zusammengeführt werden.
Konzepte für CodeQL
Verstehen Sie die grundlegenden Konzepte hinter CodeQL und wie sie Ihnen dabei hilft, Sicherheitsrisiken und Fehler in Ihrem Code zu finden.
Informationen zur Toolstatusseite
Die Seite mit dem Toolstatus bietet Einblick in den Zustand und die Leistung der code scanning-Tools in Ihrem Repository.
Warnungsmetriken der CodeQL-Pullanforderung
Verstehen Sie die Leistung von CodeQL bei Pull-Anfragen in Ihren Organisationen.