コードスキャンの概要

code scanning とは何か、コードをセキュリティで保護する方法、および利用可能な code scanning ツールについて説明します。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリに使用できます:

GitHub.com 上のパブリックリポジトリ
GitHub Advanced Security が有効になっている GitHub Enterprise Cloud の組織所有リポジトリ

コードスキャンについて

code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。

CodeQL によるコードスキャンについて

CodeQL を使うと、コード内の脆弱性とエラーを特定することができます。結果は、GitHub 内で code scanning アラートとして表示されます。