Résumé
Dans ce module, vous avez appris à activer et à configurer l’analyse du code pour votre référentiel. L’analyse du code fonctionne avec l’action GitHub CodeQL intégrée ou avec des outils tiers. Vous pouvez la planifier ou la déclencher en fonction d’événements spécifiques, ce qui permet de gagner du temps et de garantir que votre code reste exempt d’erreurs et de failles de sécurité. Sans l’analyse du code, vous devez vérifier manuellement la base du code, ce qui peut prendre beaucoup de temps et présente un risque d’erreur accru. L’analyse du code vous alerte en cas de problème et vous permet de passer en revue ces problèmes depuis un même emplacement.
En savoir plus
Voici quelques liens vers des informations supplémentaires concernant l’analyse du code :
- En savoir plus sur GitHub Advanced Security
- En savoir plus sur GitHub Actions
- En savoir plus sur l’utilisation de fichiers SARIF avec l’analyse du code
- Résolution des problèmes de l’analyse du code
- Points de terminaison d’API REST pour l’analyse du code
Fournir des commentaires
Utilisez ce formulaire de problème pour fournir des commentaires de contenu ou des modifications suggérées pour ce module Microsoft Learn. GitHub gère ce contenu et un membre de l’équipe trie la requête. Merci d’avoir pris le temps d’améliorer notre contenu.