コード スキャン構成の管理
分析によって生成されたメトリックとログ出力を使用して、既存の code scanning 構成を管理できます。
この機能を使用できるユーザーについて
Code scanning は、次のリポジトリの種類で使用できます。
- GitHub Code Security が有効になっている organization 所有リポジトリ
コード スキャンのツール状態ページについて
ツールの状態ページには、すべてのコード スキャン ツールに関する有用な情報が表示されます。 コード スキャンが期待どおりに機能しない場合、ツールの状態ページは問題をデバッグするための出発点として適しています。
既定のセットアップの構成を編集する
code scanning の既定のセットアップに設定されている構成は、ニーズに合わせて編集することができます。
コード スキャンのマージ保護を設定します
ルールセットを使用して、プル要求の code scanning マージ保護の設定ができます。
コード スキャンに対して委任アラート無視を有効にする
委任アラート無視を使うと、code scanning によって検出されたアラートを無視できるユーザーを制御できます。
CodeQL クエリ スイート
CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリ スイートから選ぶことができます。
Code scanningログの表示
GitHub での code scanning 分析中に生成された出力を表示できます。
CodeQL 分析用の C および C++ クエリ
default または security-extended クエリ スイートを選択時、CodeQL が C または C++ のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の C# クエリ
default または security-extended クエリ スイートを選択時、CodeQL が C# のコード分析に使用するクエリについて詳しく見てみましょう。
GitHub Actions queries for CodeQL analysis
Explore the queries that CodeQL uses to analyze workflows used by GitHub Actions when you select the default or the security-extended query suite.
CodeQL 分析のための Go クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Go (Golang) のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析のための Java クエリと Kotlin クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Java または Kotlin のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の JavaScript クエリと TypeScript クエリ
default または security-extended クエリ スイートを選択時、CodeQL が JavaScript または TypeScript のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の Python クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Python のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析のための Ruby クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Ruby のコード分析に使用するクエリについて詳しく見てみましょう。
CodeQL 分析用の Swift クエリ
default または security-extended クエリ スイートを選択時、CodeQL が Swift のコード分析に使用するクエリについて詳しく見てみましょう。