コードの脆弱性とエラーを自動的にスキャンする
Code scanning は、GitHub.com のすべてのパブリック リポジトリに使用できます。 Code scanning は、GitHub Enterprise Cloud を使用していて GitHub Advanced Security のライセンスを持つ Organization によって所有されるリポジトリで使用できます。 詳細については、「GitHub Advanced Security について」を参照してください。
コード スキャンについて
code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。
Code scanningアラートについて
様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。
Pull RequestでCode scanningアラートをトリアージする
Pull Requestで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。
リポジトリに対するCode scanningをセットアップする
リポジトリにワークフローを追加することにより、code scanning をセットアップできます。
リポジトリのコード スキャンのアラートを管理する
セキュリティの観点から、プロジェクトのコード内の潜在的な脆弱性またはエラーに関するアラートの表示、修正、または却下を行うことができます。
タスク リストを使用した issue のコード スキャン アラートの追跡
タスク リストを使用して、コード スキャンのアラートを issue に追加できます。 これにより、アラートの修正を含む開発作業の計画を簡単に作成できます。
Code scanningを設定する
GitHub がプロジェクトのコードをスキャンして脆弱性やエラーを検出する方法を設定できます。
CodeQL によるコード スキャンについて
CodeQL を使うと、コード内の脆弱性とエラーを特定することができます。 結果は、GitHub 内で code scanning アラートとして表示されます。
CodeQL を実行するための推奨ハードウェア リソース
コードベースのサイズに基づいて、セルフホステッド マシンで CodeQL 分析を実行するための推奨仕様 (RAM、CPU コア、ディスク)。
コンパイル済み言語の CodeQL ワークフローを構成する
GitHub による CodeQL analysis workflowの使用方法を構成すると、コンパイル型言語で脆弱性とエラーが記述されているコードをスキャンできます。
Troubleshooting your default setup for CodeQL
If you're having problems with the default code scanning setup, you can troubleshoot by using these tips for resolving issues.
CodeQL ワークフローのトラブルシューティング
code scanning で問題が生じている場合、ここに掲載されている問題解決のためのヒントを使ってトラブルを解決できます。
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。
Code scanningログの表示
のcode scanning分析で生成された出力を見ることができます。