Зведення
У цьому модулі ви дізналися, як увімкнути та настроїти сканування коду для сховища. Сканування коду працює з інтегрованою дією GitHub CodeQL або з інструментами сторонніх постачальників. Ви можете планувати або ініціювати його на основі певних подій, заощаджуючи час і гарантуючи, що ваш код залишається вільним від помилок і вразливостей системи безпеки. Без сканування коду потрібно вручну перевірити кодову базу, яка може зайняти багато часу та мати більш високий потенціал для помилок. Сканування коду сповіщає про будь-які проблеми та дає змогу переглядати ці проблеми в одному розташуванні.
Дізнатися більше
Нижче наведено кілька посилань на додаткові відомості про сканування коду.
- Докладніше про розширену безпеку GitHub
- Докладніше про дії GitHub
- Докладніше про використання файлів SARIF із скануванням коду
- Виправлення неполадок із скануванням коду
- Кінцеві точки API REST для сканування коду
Надіслати відгук
Використовуйте цю форму проблеми , щоб надати зворотний зв'язок або запропонувати зміни для цього модуля Microsoft Learn. GitHub підтримує цей контент, і член команди сортує запит. Дякуємо, що встигли покращити наш вміст!