GitHub nudi novu opciju 'default setup' za skeniranje koda
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
GitHub ima novu opciju postavljanja za skeniranje koda pod nazivom 'zadana postavka,' što bi programerima omogućilo da automatski omoguće skeniranje koda u svojim spremištima.
"Zadana postavka pojednostavljuje početak rada sa skeniranjem koda na repozitoriju Python, JavaScript i Ruby", objašnjava Walker Chabbott, voditelj marketinga proizvoda na GitHubu, u postu na blogu koji najavljuje opciju. “Sada možete omogućiti skeniranje koda u samo nekoliko klikova i bez korištenja .yaml datoteke, pomažući programerima otvorenog koda i tvrtkama da pojednostave postavljanje skeniranja koda kako bi mogli osigurati više svog softvera. Nakon što je omogućeno, odmah ćete početi dobivati uvide od skeniranja koda u vašem kodu kako biste lakše pronašli i brzo popravili ranjivosti bez ometanja tijeka rada.”
Opciji se može pristupiti u kartici "Postavke" u spremištu. Ispod naslova "Sigurnost" nalazi se odjeljak "Sigurnost i analiza koda", koji sadrži novi okvir s alatima za postavljanje skeniranja koda. Korisnici trebaju odabrati gumb "Postavi" i prijeći na opciju "Zadano".
“Kada kliknete na 'Default', automatski ćete vidjeti prilagođeni sažetak konfiguracije na temelju sadržaja repozitorija,” dodaje Chabbott. “To uključuje jezike otkrivene u repozitoriju, pakete upita koji će se koristiti i događaje koji će pokrenuti skeniranje. U budućnosti će te opcije biti prilagodljive.”
Nakon pregleda zadane konfiguracije CodeQL-a, korisnici jednostavno trebaju kliknuti opciju "Omogući CodeQL" kako bi finalizirali postavku, dopuštajući automatsko pokretanje skeniranja koda u repozitoriju.
Trenutno je dostupna samo za Python, JavaScript i Ruby repozitorije, ali postoji plan da se opcija proširi na više jezika u nadolazećim mjesecima.
"Naporno radimo kako bismo ovo iskustvo učinili dostupnim za sve jezike koje podržava CodeQL mehanizam za analizu", kaže Chabbott. "Nastavit ćemo s uvođenjem podrške za nove jezike na temelju popularnosti i složenosti izgradnje tijekom sljedećih šest mjeseci."
