GitHub ponúka novú možnosť „predvoleného nastavenia“ na skenovanie kódu
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
GitHub má novú možnosť nastavenia pre skenovanie kódu s názvom 'predvolené nastavenie“, čo by vývojárom umožnilo automatické skenovanie kódu na ich úložiskách.
„Predvolené nastavenie zjednodušuje začatie skenovania kódu v repozitároch Python, JavaScript a Ruby,“ vysvetľuje Walker Chabbott, produktový marketingový manažér v GitHub, v blogovom príspevku oznamujúcom túto možnosť. „Teraz môžete povoliť skenovanie kódu len niekoľkými kliknutiami a bez použitia súboru .yaml, čo pomáha vývojárom s otvoreným zdrojovým kódom a podnikom zjednodušiť nastavenie skenovania kódu, aby mohli zabezpečiť viac svojho softvéru. Po aktivácii okamžite začnete získavať štatistiky zo skenovania kódu vo svojom kóde, ktoré vám pomôžu rýchlo nájsť a opraviť slabé miesta bez narušenia vášho pracovného postupu.“
Táto možnosť je dostupná na karte „Nastavenia“ v repo. Pod nadpisom „Zabezpečenie“ sa nachádza časť „Bezpečnosť a analýza kódu“, ktorá obsahuje nový súbor nástrojov na nastavenie skenovania kódu. Používatelia musia vybrať tlačidlo „Nastaviť“ a prejsť na možnosť „Predvolené“.
„Keď kliknete na ‚Predvolené‘, automaticky sa vám zobrazí prispôsobený súhrn konfigurácie na základe obsahu úložiska,“ dodáva Chabbott. „To zahŕňa jazyky zistené v úložisku, balíky dotazov, ktoré sa použijú, a udalosti, ktoré spustia kontroly. V budúcnosti budú tieto možnosti prispôsobiteľné.“
Po skontrolovaní predvolenej konfigurácie CodeQL používatelia jednoducho musia kliknúť na možnosť „Povoliť CodeQL“, aby dokončili nastavenie, čo umožní automatické spustenie skenovania kódu v úložisku.
V súčasnosti je k dispozícii iba pre repozitáre Python, JavaScript a Ruby, ale v nadchádzajúcich mesiacoch sa plánuje rozšírenie možnosti na ďalšie jazyky.
„Usilovne pracujeme na tom, aby sme túto skúsenosť sprístupnili pre všetky jazyky podporované analytickým nástrojom CodeQL,“ hovorí Chabbott. "Budeme pokračovať v zavádzaní podpory pre nové jazyky na základe popularity a budovania zložitosti v priebehu nasledujúcich šiestich mesiacov."
