A GitHub új „alapértelmezett beállítás” lehetőséget kínál a kódolvasáshoz
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
GitHub egy új beállítási lehetőséggel rendelkezik a kódolvasáshoz "alapértelmezett beállítás, amely lehetővé tenné a fejlesztők számára, hogy automatikusan engedélyezzék a kódellenőrzést tárolóikon.
„Az alapértelmezett beállítás leegyszerűsíti a Python-, JavaScript- és Ruby-tárolók kódolvasásának megkezdését” – magyarázza Walker Chabbott, a GitHub termékmarketing-menedzsere a lehetőséget bejelentő blogbejegyzésben. „Mostantól néhány kattintással és .yaml fájl használata nélkül is engedélyezheti a kódbeolvasást, ezzel segítve a nyílt forráskódú fejlesztőket és a vállalatokat a kódbeolvasás egyszerűsítésében, így több szoftvert is biztonságba helyezhetnek. Az engedélyezést követően azonnal betekintést nyerhet a kódban található kódellenőrzésből származó információkhoz, amelyek segítségével gyorsan megtalálhatja és kijavíthatja a biztonsági réseket anélkül, hogy megzavarná a munkafolyamatot.”
Az opció a repo „Beállítások” fülén érhető el. A „Biztonság” címsor alatt található a „Kódbiztonság és kódelemzés” rész, amely az új kódszkennelés beállítási eszköztárát tartalmazza. A felhasználóknak ki kell választaniuk a „Beállítás” gombot, és tovább kell lépniük az „Alapértelmezett” opcióhoz.
„Ha rákattint az „Alapértelmezett” lehetőségre, automatikusan megjelenik egy személyre szabott konfigurációs összefoglaló a tár tartalmán alapulóan” – teszi hozzá Chabbott. „Ebbe beletartoznak a lerakatban észlelt nyelvek, a használt lekérdezési csomagok és a vizsgálatokat indító események. A jövőben ezek a lehetőségek személyre szabhatók lesznek.”
A CodeQL alapértelmezett konfigurációjának áttekintése után a felhasználóknak egyszerűen rá kell kattintaniuk a „CodeQL engedélyezése” lehetőségre a beállítás véglegesítéséhez, lehetővé téve a kódellenőrzés automatikus futtatását a tárolón.
Jelenleg csak a Python, a JavaScript és a Ruby adattárak számára érhető el, de a tervek szerint a következő hónapokban további nyelvekre is kiterjesztik a lehetőséget.
„Keményen dolgozunk azon, hogy ez az élmény elérhető legyen a CodeQL elemzőmotor által támogatott összes nyelven” – mondja Chabbott. „A következő hat hónapban továbbra is támogatjuk az új nyelvek népszerűségét és összetettségét.”