コードスキャンニングについて→
code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。
プルリクエストでコードスキャンアラートをトリガーする→
プルリクエストで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。
リポジトリに対するコードスキャンをセットアップする→
リポジトリにワークフローを追加することにより、code scanning をセットアップできます。
リポジトリのコードスキャンアラートを管理する→
From the security view, you can view, fix, dismiss, or delete alerts for potential vulnerabilities or errors in your project's code.
コードスキャンを設定する→
GitHub がプロジェクトのコードをスキャンして脆弱性やエラーを検出する方法を設定できます。
コンパイル型言語で用いる CodeQL のワークフローを設定する→
GitHub が CodeQL分析ワークフロー を使用してコンパイル型言語で記述されたコードの脆弱性やエラーをスキャンする方法を設定できます。
CodeQL ワークフローのトラブルシューティング→
code scanning で問題が生じている場合、ここに掲載されている問題解決のためのヒントを使ってトラブルを解決できます。
コンテナで CodeQL コードスキャンを実行する→
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。