代码扫描的概念

了解 GitHub 的代码扫描功能核心概念。

Code scanning

You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.

Code scanning alerts

Learn about the different types of code scanning alerts and the information that helps you understand the problem each alert highlights.

Code security risk assessment

Generate a free code security risk assessment to understand your organization's exposure to vulnerabilities.

关于代码扫描的Copilot自动修复功能

Copilot自动修复提供有针对性的建议，可帮助你修复 code scanning 警报并避免引入新的安全漏洞。

关于代码扫描的设置类型

根据你的需求， GitHub 提供 code scanning默认或高级设置。

Integration with code scanning

You can perform code scanning externally and then display the results in GitHub, or configure webhooks that listen to code scanning activity in your repository.

关于用于代码扫描的 SARIF 文件

SARIF 文件将第三方分析转换为 GitHub上的警报。

Code scanning alert tracking using issues

Connect security findings to your team's workflow by linking code scanning alerts to issues for tracking and collaboration.

代码扫描合并保护

代码扫描规则可防止含有潜在漏洞的拉取请求被合并。

多存储库变体分析

MRVA 允许通过在大量存储库中运行查询来测试 Visual Studio Code 中的查询。

CodeQL 的概念

了解 CodeQL 背后的核心概念，以及它如何帮助你在代码中查找漏洞和错误。

关于工具状态页面

工具状态页提供对存储库中 code scanning 工具的运行状况和性能的可见性。

CodeQL 拉取请求警报指标

了解 CodeQL在贵组织内拉取请求中的表现。

code scanning 的存储库属性

可以使用存储库属性调整 code scanning 以满足需求。