GitHub は、コード スキャン用の新しい「デフォルト セットアップ」オプションを提供します

GitHubの には、' と呼ばれるコード スキャン用の新しいセットアップ オプションがあります。デフォルト設定これにより、開発者はリポジトリでコード スキャンを自動的に有効にすることができます。

GitHub のプロダクト マーケティング マネージャーである Walker Chabbott は、このオプションを発表したブログ投稿で、「デフォルト セットアップにより、Python、JavaScript、および Ruby リポジトリでのコード スキャンの開始が簡単になります。 「数回クリックするだけで、.yaml ファイルを使用せずにコード スキャンを有効にできるようになりました。これにより、オープン ソース開発者や企業はコード スキャンの設定を合理化し、より多くのソフトウェアを保護できるようになります。 有効にすると、コード内のコード スキャンからすぐに洞察を得て、ワークフローを中断することなく脆弱性をすばやく見つけて修正できるようになります。」

このオプションは、リポジトリの「設定」タブでアクセスできます。 「セキュリティ」の見出しの下にある「コードのセキュリティと分析」セクションには、新しいコード スキャン セットアップ ツールボックスが含まれています。 ユーザーは「セットアップ」ボタンを選択し、「デフォルト」オプションに進む必要があります。

「[デフォルト] をクリックすると、リポジトリの内容に基づいて調整された構成の概要が自動的に表示されます」と Chabbott 氏は付け加えます。 「これには、リポジトリで検出された言語、使用されるクエリ パック、およびスキャンをトリガーするイベントが含まれます。 将来的には、これらのオプションはカスタマイズ可能になります。」

CodeQL のデフォルト設定を確認した後、ユーザーは [Enable CodeQL] オプションをクリックして設定を確定し、リポジトリでコード スキャンを自動的に実行できるようにするだけです。

現在、Python、JavaScript、および Ruby リポジトリでのみ利用できますが、今後数か月でより多くの言語にオプションを拡張する計画があります。

「私たちは、CodeQL 分析エンジンがサポートするすべての言語でこのエクスペリエンスを利用できるように懸命に取り組んでいます」と Chabbott 氏は言います。 「私たちは、人気に基づいて新しい言語のサポートを展開し続け、今後 XNUMX か月にわたって複雑さを構築していきます。」