配置 GitHub 代码扫描
中级
DevOps 工程师
管理员
开发人员
学生
GitHub
此模块介绍了代码扫描及其功能。 你将了解如何使用 CodeQL、第三方工具和 GitHub Actions 实现代码扫描。
学习目标
本模块结束时,你应该能够:
- 介绍代码扫描。
- 列出在存储库中启用代码扫描的步骤。
- 列出使用第三方分析启用代码扫描的步骤。
- 对比如何在 GitHub Actions 工作流与第三方持续集成 (CI) 工具中实现 CodeQL 分析。
- 解释如何使用触发事件对存储库配置代码扫描。
- 对比代码扫描工作流程的频率(计划的代码扫描对比由事件触发的代码扫描)。
先决条件
- 具有 GitHub 高级安全许可证的 GitHub 企业帐户
- 熟悉如何管理 GitHub 管理设置
- 具备 GitHub Actions 的基础知识