按产品浏览
Code security
Get startedGitHub.comEnterprise administratorsBilling and paymentsOrganizationsCode securityGitHub IssuesGitHub ActionsGitHub PackagesDevelopersREST APIGraphQL APIGitHub InsightsGitHub DiscussionsGitHub CodespacesGitHub SponsorsBuilding communitiesGitHub PagesEducationGitHub DesktopGitHub CLIAtomElectronCodeQL
自动扫描代码以查找漏洞和错误
您可以在 GitHub 上查找项目代码中的漏洞和错误。
代码扫描 适用于所有公共仓库以及启用了 GitHub Advanced Security 的组织拥有的私有仓库。 更多信息请参阅“关于 GitHub Advanced Security”。
关于代码扫描→
您可以使用 代码扫描 在 GitHub 上查找项目中的安全漏洞和代码错误。
鉴定拉取请求中的代码扫描警报→
当 代码扫描 在拉取请求中发现问题时,您可以审查高亮的代码并解决警报。
为仓库设置代码扫描→
您可以通过添加工作流程到仓库来设置 代码扫描。
管理仓库的代码扫描警报→
从安全的角度,您可以查看、修复、忽略或删除项目代码中潜在漏洞或错误的警报。
配置代码扫描→
您可以配置 GitHub 如何扫描项目代码以查找漏洞和错误。
为编译语言配置 CodeQL 工作流程→
您可以配置 GitHub 如何使用 CodeQL 分析工作流程 扫描用编译语言编写的代码以查找漏洞和错误。
Troubleshooting the CodeQL workflow→
If you're having problems with 代码扫描, you can troubleshoot by using these tips for resolving issues.
在容器中运行 CodeQL 代码扫描→
通过确保所有进程都在同一容器中运行,您可以在容器中运行 代码扫描。