Shrnutí
V tomto modulu jste zjistili, jak povolit a nakonfigurovat vyhledávání kódu pro vaše úložiště. Kontrola kódu funguje s integrovanou akcí GitHub CodeQL nebo s nástroji třetích stran. Můžete ho naplánovat nebo aktivovat na základě konkrétních událostí, ušetřit čas a zajistit, aby váš kód zůstal bez chyb a ohrožení zabezpečení. Bez skenování kódu byste museli ručně ověřit základ kódu, který může trvat hodně času a má vyšší potenciál pro chyby. Kontrola kódu vás upozorní na všechny problémy a umožňuje tyto problémy zkontrolovat v jednom umístění.
Další informace
Tady jsou některé odkazy na další informace o kontrole kódu:
- Další informace o službě GitHub Advanced Security
- Další informace o GitHub Actions
- Další informace o používání souborů SARIF se skenováním kódu
- Řešení potíží s prohledáváním kódu
- Koncové body rozhraní REST API pro skenování kódu
Poskytnutí zpětné vazby
Pomocí tohoto formuláře problému můžete poskytnout zpětnou vazbu k obsahu nebo navrhované změny pro tento modul Microsoft Learn. GitHub udržuje tento obsah a člen týmu bude žádost posuzovat. Děkujeme, že jste si vzali čas na vylepšení našeho obsahu!