Conceitos de verificação de código

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Learn about the different types of code scanning alerts and the information that helps you understand the problem each alert highlights.

Dependendo de suas necessidades, GitHub oferece uma configuração padrão ou avançada para code scanning.

You can perform code scanning externally and then display the results in GitHub, or configure webhooks that listen to code scanning activity in your repository.

Os arquivos SARIF convertem análises de terceiros em alertas em GitHub.

As regras de verificação de código impedem que solicitações de pull com possíveis vulnerabilidades sejam mescladas.

Entenda os principais conceitos por trás do CodeQL e como ele ajuda a encontrar vulnerabilidades e erros no seu código.

O página de status da ferramenta fornece visibilidade sobre a integridade e o desempenho das ferramentas code scanning no seu repositório.

Entenda o desempenho do CodeQL em pull requests nas suas organizações.

Você pode usar as propriedades do repositório para ajustar code scanning para atender às suas necessidades.