Sobre a varredura de código→
Você pode usar Varredura de código para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.
Alertas de varredura de código de triagem em pull requests→
Quando Varredura de código identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.
Configurar a varredura de código para um repositório→
Você pode configurar Varredura de código adicionando um fluxo de trabalho ao seu repositório.
Gerenciar alertas de verificação de código para o seu repositório→
Da vista da segurança, você pode visualizar, corrigir, ignorar ou excluir alertas de potenciais vulnerabilidades ou erros no código do seu projeto.
Configurar a varredura do código→
Você pode configurar como o GitHub faz a varredura do código no seu projeto com relação a vulnerabilidades e erros.
Configurar o fluxo de trabalho do CodeQL para linguagens compiladas→
Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para varrer o código escrito em linguagens compiladas para obter vulnerabilidades e erros.
Solucionar problemas no fluxo de trabalho do CodeQL→
Se você estiver tendo problemas com Varredura de código, você usar estas dicas para resolver problemas.
Executar a varredura de código CodeQL em um contêiner→
Você pode executar Varredura de código em um contêiner garantindo que todos os processos sejam executados no mesmo container.