GitHub oferece nova opção de 'configuração padrão' para verificação de código
2 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
GitHub tem uma nova opção de configuração para digitalização de código chamada 'configuração padrão,' o que permitiria aos desenvolvedores habilitar a varredura de código em seus repositórios automaticamente.
“A configuração padrão simplifica o início da verificação de código nos repositórios Python, JavaScript e Ruby”, explica Walker Chabbott, gerente de marketing de produto do GitHub, na postagem do blog que anuncia a opção. “Agora você pode habilitar a varredura de código com apenas alguns cliques e sem usar um arquivo .yaml, ajudando desenvolvedores de código aberto e empresas a simplificar a configuração da varredura de código para que possam proteger mais de seus softwares. Uma vez ativado, você começará imediatamente a obter insights da verificação de código em seu código para ajudá-lo a encontrar e corrigir vulnerabilidades rapidamente sem interromper seu fluxo de trabalho.”
A opção pode ser acessada na aba “Configurações” do repositório. Sob o título “Segurança” está a seção “Segurança e análise de código”, que contém a nova caixa de ferramentas de configuração de verificação de código. Os usuários precisam selecionar o botão “Configurar” e prosseguir para a opção “Padrão”.
“Ao clicar em 'Padrão', você verá automaticamente um resumo de configuração personalizado com base no conteúdo do repositório”, acrescenta Chabbott. “Isso inclui os idiomas detectados no repositório, os pacotes de consulta que serão usados e os eventos que acionarão as varreduras. No futuro, essas opções serão personalizáveis.”
Depois de revisar a configuração padrão do CodeQL, os usuários precisam apenas clicar na opção “Habilitar CodeQL” para finalizar a configuração, permitindo que a varredura de código seja executada no repositório automaticamente.
Atualmente, está disponível apenas para repositórios Python, JavaScript e Ruby, mas há um plano para expandir a opção para mais idiomas nos próximos meses.
“Estamos trabalhando muito para disponibilizar essa experiência para todos os idiomas suportados pelo mecanismo de análise CodeQL”, diz Chabbott. “Continuaremos lançando suporte para novos idiomas com base na popularidade e na complexidade da construção nos próximos seis meses.”
Fórum de usuários
Mensagens 0