A GitHub új „alapértelmezett beállítás” lehetőséget kínál a kódolvasáshoz

Kezdőlap » közlemény

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Sharron Bennet 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

GitHub egy új beállítási lehetőséggel rendelkezik a kódolvasáshoz "alapértelmezett beállítás, amely lehetővé tenné a fejlesztők számára, hogy automatikusan engedélyezzék a kódellenőrzést tárolóikon.

„Az alapértelmezett beállítás leegyszerűsíti a Python-, JavaScript- és Ruby-tárolók kódolvasásának megkezdését” – magyarázza Walker Chabbott, a GitHub termékmarketing-menedzsere a lehetőséget bejelentő blogbejegyzésben. „Mostantól néhány kattintással és .yaml fájl használata nélkül is engedélyezheti a kódbeolvasást, ezzel segítve a nyílt forráskódú fejlesztőket és a vállalatokat a kódbeolvasás egyszerűsítésében, így több szoftvert is biztonságba helyezhetnek. Az engedélyezést követően azonnal betekintést nyerhet a kódban található kódellenőrzésből származó információkhoz, amelyek segítségével gyorsan megtalálhatja és kijavíthatja a biztonsági réseket anélkül, hogy megzavarná a munkafolyamatot.”
A GitHub CodeQL alapértelmezett konfigurációs ablaka a CodeQL engedélyezése opcióval

Az opció a repo „Beállítások” fülén érhető el. A „Biztonság” címsor alatt található a „Kódbiztonság és kódelemzés” rész, amely az új kódszkennelés beállítási eszköztárát tartalmazza. A felhasználóknak ki kell választaniuk a „Beállítás” gombot, és tovább kell lépniük az „Alapértelmezett” opcióhoz.

„Ha rákattint az „Alapértelmezett” lehetőségre, automatikusan megjelenik egy személyre szabott konfigurációs összefoglaló a tár tartalmán alapulóan” – teszi hozzá Chabbott. „Ebbe beletartoznak a lerakatban észlelt nyelvek, a használt lekérdezési csomagok és a vizsgálatokat indító események. A jövőben ezek a lehetőségek személyre szabhatók lesznek.”

A CodeQL alapértelmezett konfigurációjának áttekintése után a felhasználóknak egyszerűen rá kell kattintaniuk a „CodeQL engedélyezése” lehetőségre a beállítás véglegesítéséhez, lehetővé téve a kódellenőrzés automatikus futtatását a tárolón.

Jelenleg csak a Python, a JavaScript és a Ruby adattárak számára érhető el, de a tervek szerint a következő hónapokban további nyelvekre is kiterjesztik a lehetőséget.

„Keményen dolgozunk azon, hogy ez az élmény elérhető legyen a CodeQL elemzőmotor által támogatott összes nyelven” – mondja Chabbott. „A következő hat hónapban továbbra is támogatjuk az új nyelvek népszerűségét és összetettségét.”

Bővebben a témákról: CodeQL, fejlesztők, GitHub, javascript, Piton, Rubin

Sharron Bennet

Sharron Bennet Shield

Riporter

Sharron az mspoweruser.com technikai riportere. A legtöbb technológiai hírrel foglalkozik olyan márkáktól, mint a Sony, a Samsung, a Google és mások.