まとめ
このモジュールでは、リポジトリのコード スキャンを有効にして構成する方法について学習しました。 コード スキャンは、統合された GitHub CodeQL アクション、またはサード パーティ製ツールを使用して行われます。 特定のイベントに基づいて、これをスケジュール設定するかトリガーし、時間を節約し、コードにエラーやセキュリティの脆弱性がないようにすることができます。 コード スキャンを行わない場合、コード ベースを手動で検証する必要があります。これには長時間かかる場合があり、ミスが起こる可能性も高まります。 コード スキャンを使用すると、問題についてのアラートが表示され、それらの問題を 1 つの場所で確認できます。
詳細情報
コード スキャンに関する詳細情報へのリンクを次に示します。
- GitHub Advanced Security の詳細
- GitHub Actions の詳細
- コード スキャンでの SARIF ファイルの使用の詳細
- コード スキャンのトラブルシューティング
- コード スキャン用の REST API エンドポイント
フィードバックを提供する
この 問題フォーム を使用して、この Microsoft Learn モジュールのコンテンツ フィードバックまたは推奨される変更を提供します。 GitHub はこのコンテンツを保持し、チーム メンバーが要求をトリアージします。 コンテンツ改善のために時間をお取りいただきありがとうございます。