コードスキャンの概要
code scanning とは何か、コードをセキュリティで保護する方法、および利用可能な code scanning ツールについて説明します。
この機能を使用できるユーザーについて
Code scanning は、次のリポジトリに使用できます:
- GitHub.com 上のパブリックリポジトリ
- GitHub Advanced Security が有効になっている GitHub Enterprise Cloud の組織所有リポジトリ
コード スキャンについて
code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。
CodeQL によるコード スキャンについて
CodeQL を使うと、コード内の脆弱性とエラーを特定することができます。 結果は、GitHub 内で code scanning アラートとして表示されます。