使用 GitHub CodeQL 进行代码扫描
了解如何使用强大的静态分析工具 CodeQL 在 GitHub 上实现代码扫描。
学习目标
学完本模块后,你将能够:
- 了解 CodeQL 及其代码分析原理。
- 了解 QL,它是一种独特的逻辑编程语言。
- 在 GitHub 存储库中设置基于 CodeQL 的代码扫描。
- 引用自定义 CodeQL 查询。
- 在 CodeQL 工作流中配置语言矩阵。
- 了解如何使用 CodeQL CLI 生成代码扫描结果并将其上传到GitHub。
- 实现自定义生成步骤。
先决条件
- 具有 GitHub 高级安全许可证的 GitHub 企业帐户
- 管理存储库所需的权限
- 了解 GitHub 高级安全的代码扫描功能
- 具备 GitHub Actions 的相关知识