关于代� �扫描

关于 代� �扫描

代� �扫描 是一项功能，可用于分析 GitHub 仓库中的代� �，以查找安全漏洞和编� �错误。 分析发现的任何问题都显示在 GitHub Enterprise Server 中。

您可以使用 代� �扫描 来查找代� �中现有的问题，并且对其进行分类和确定修复的优先级。 代� �扫描 还可防止开发者引入新问题。 您可以计划在特定的日期和时间进行扫描，或在仓库中发生特定事件（如推送）时触发扫描。

如果 代� �扫描 发现您的代� �中可能存在漏洞或错误，GitHub 会在仓库中显示警报。 在修复触发警报的代� �之后，GitHub 将关闭警报。 更多信息请参阅“管理仓库的 代� �扫描 警报”。

要监控您的仓库或组织的 代� �扫描 结果，您可以使用 web 挂钩和 代� �扫描 API。 有关用于 代� �扫描 的 web 挂钩的信息，请参阅“web 挂钩事件和有效负载”。 有关 API 端点的信息，请参阅“代� �扫描”。

要开始 代� �扫描，请参阅“为仓库设置 代� �扫描”。

About tools for 代� �扫描

You can set up 代� �扫描 to use the CodeQL product maintained by GitHub or a third-party 代� �扫描 tool.

About CodeQL analysis

CodeQL is the code analysis engine developed by GitHub to automate security checks. You can analyze your code using CodeQL and display the results as 代� �扫描 alerts. For more information about CodeQL, see "About code scanning with CodeQL."

关于第三方 代� �扫描 工具

代� �扫描 可与输出静态分析结果交换� �式 (SARIF) 数据的第三方代� �扫描工具互操作。 SARIF 是一个开放的� �准。 更多信息请参阅“代� �扫描 的 SARIF 输出。”

您可以使用操作在 GitHub Enterprise Server 内或者在外部 CI 系统内运行第三方分析工具。 更多信息请参阅“设置仓库的代� �扫描”或“将 SARIF 文件上� 到 GitHub”。