コード スキャンの概念

code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。

様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。

Depending on your needs, GitHub offers a default or advanced setup for code scanning.

code scanning を外部で実行し、その結果を GitHub で表示できます。または、リポジトリで code scanning アクティビティをリッスンする Webhook を構成することもできます。

CodeQL の背後にある核心となる概念と、コード内の脆弱性やエラーを発見するのにこれがどう役立つかを理解します。