Enterprise Server 3.21 в настоящее время доступен в качестве кандидата на выпуск.

Концепции сканирования кода

Изучите основные концепции GitHubфункций сканирования кода.

Code scanning

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Оповещения о проверке кода

Сведения о различных типах оповещений проверки кода и сведениях, которые помогут понять, на какую проблему указывает конкретное оповещение.

О типах настроек для сканирования кода

В зависимости от ваших потребностей предлагает GitHub стандартную или расширенную конфигурацию для code scanning.

Интеграция с сканированием кода

Вы можете выполнять code scanning работу внешне, а затем отображать результаты в GitHub, или настроить вебхуки, которые прослушивают code scanning активность в вашем репозитории.

О файлах SARIF для сканирования кода

Файлы SARIF преобразуют сторонние анализы в оповещения на GitHub.

Защита слияния при сканировании кода

Правила сканирования кода предотвращают слияние пулл-заявок с потенциальными уязвимостями.

Концепции для CodeQL

Поймите основные концепции CodeQL и то, как это помогает находить уязвимости и ошибки в вашем коде.

О статусе инструмента

Страница состояния средства предоставляет видимость состояния и производительности инструментов code scanning в вашем репозитории.

Метрики оповещений о pull request в CodeQL

Изучите CodeQLпроизводительность pull request-запросов в ваших организациях.

Свойства репозитория для code scanning

Вы можете использовать свойства репозитория для настройки code scanning под свои нужды.