Podsumowanie
W tym module przedstawiono sposób włączania i konfigurowania skanowania kodu dla repozytorium. Skanowanie kodu współpracuje ze zintegrowaną akcją GitHub CodeQL lub narzędziami innych firm. Możesz zaplanować lub wyzwolić go na podstawie określonych zdarzeń, zaoszczędzić czas i zapewnić, że kod pozostaje wolny od błędów i luk w zabezpieczeniach. Bez skanowania kodu należy ręcznie zweryfikować bazę kodu, co może zająć dużo czasu i mieć większy potencjał błędów. Skanowanie kodu ostrzega o wszelkich problemach i umożliwia przejrzenie tych problemów w jednej lokalizacji.
Dowiedz się więcej
Oto kilka linków do dodatkowych informacji na temat skanowania kodu:
- Dowiedz się więcej o usłudze GitHub Advanced Security
- Dowiedz się więcej o funkcji GitHub Actions
- Dowiedz się więcej o korzystaniu z plików SARIF z skanowaniem kodu
- Rozwiązywanie problemów ze skanowaniem kodu
- Punkty końcowe interfejsu API REST na potrzeby skanowania kodu
Prześlij opinię
Użyj tego formularza problemu , aby przekazać opinię na temat zawartości lub sugerowane zmiany dla tego modułu Microsoft Learn. GitHub utrzymuje tę zawartość, a członek zespołu przeanalizuje żądanie. Dziękujemy za poświęcenie czasu na ulepszenie naszej zawartości!