コード スキャン構成の管理
分析によって生成されたメトリックとログ出力を使用して、既存の code scanning 構成を管理できます。
この機能を使用できるユーザーについて
Code scanning は、次のリポジトリに使用できます:
- GitHub.com 上のパブリックリポジトリ
- GitHub Advanced Security が有効になっている GitHub Enterprise Cloud の組織所有リポジトリ
コード スキャンのツール状態ページについて
ツールの状態ページには、すべてのコード スキャン ツールに関する有用な情報が表示されます。 コード スキャンが期待どおりに機能しない場合、ツールの状態ページは問題をデバッグするための出発点として適しています。
既定のセットアップの構成を編集する
code scanning の既存の既定のセットアップ構成を編集して、コードのセキュリティ ニーズをより適切に満たすことができます。
コード スキャンのマージ保護を設定します
ルールセットを使用して、プル要求の code scanning マージ保護の設定ができます。
CodeQL クエリ スイート
CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリ スイートから選ぶことができます。
大きなランナーをデフォルトのセットアップ用に設定する
より大きなランナー (larger runner) を使用して、code scanning のデフォルトのセットアップを、より大きなコードベースで、より迅速に実行することができます。
Code scanningログの表示
GitHub での code scanning 分析中に生成された出力を表示できます。
CodeQL 分析用の C および C++ クエリ
default
または security-extended
クエリ スイートを選択時、CodeQL が C または C++ のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の C# クエリ
default
または security-extended
クエリ スイートを選択時、CodeQL が C# のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析のための Go クエリ
default
または security-extended
クエリ スイートを選択時、CodeQL が Go (Golang) のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析のための Java クエリと Kotlin クエリ
default
または security-extended
クエリ スイートを選択時、CodeQL が Java または Kotlin のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の JavaScript クエリと TypeScript クエリ
default
または security-extended
クエリ スイートを選択時、CodeQL が JavaScript または TypeScript のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の Python クエリ
default
または security-extended
クエリ スイートを選択時、CodeQL が Python のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析のための Ruby クエリ
default
または security-extended
クエリ スイートを選択時、CodeQL が Ruby のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の Swift クエリ
default
または security-extended
クエリ スイートを選択時、CodeQL が Swift のコード分析に使用するクエリについて詳しく見てみましょう。