Skip to main content

このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-03-26. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

Creating a workflow for code scanning

コードベースの分析を制御するために、GitHub Actions ワークフローを作成してカスタマイズします。 

この機能を使用できるユーザーについて

Code scanning は、GitHub Enterprise Server の Organization 所有のリポジトリで利用できます。 この機能には、GitHub Advanced Security のライセンスが必要です。 詳しくは、「GitHub Advanced Security について」を参照してください。

Creating a workflow for code scanning

Create and customize a GitHub Actions workflow to control the analysis of your codebase.

コード スキャンの詳細設定を行う

GitHub がプロジェクト内のコードの脆弱性とエラーをスキャンする方法をカスタマイズできます。

コンパイル済み言語の CodeQL コード スキャン

コンパイル済み言語のコードをビルドするために CodeQL 分析で使用される自動ビルド メソッドを理解し、必要に応じてビルド コマンドをカスタマイズする方法について説明します。

Creating a workflow for code scanning

Create and customize a GitHub Actions workflow to control the analysis of your codebase.

CodeQL を実行するための推奨ハードウェア リソース

コードベースのサイズに基づいて、セルフホステッド マシンで CodeQL 分析を実行するための推奨仕様 (RAM、CPU コア、ディスク)。

コンテナで CodeQL Code scanningを実行する

すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。