GitHub มีตัวเลือก 'การตั้งค่าเริ่มต้น' ใหม่สำหรับการสแกนโค้ด

GitHub มีตัวเลือกการตั้งค่าใหม่สำหรับการสแกนรหัสที่เรียกว่า 'การตั้งค่าเริ่มต้น' ซึ่งจะช่วยให้นักพัฒนาสามารถเปิดใช้งานการสแกนโค้ดบนที่เก็บข้อมูลของตนได้โดยอัตโนมัติ

“การตั้งค่าเริ่มต้นช่วยให้การเริ่มต้นใช้งานการสแกนโค้ดบนที่เก็บ Python, JavaScript และ Ruby ง่ายขึ้น” Walker Chabbott ผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ที่ GitHub อธิบายในบล็อกโพสต์ที่ประกาศตัวเลือกนี้ “ตอนนี้คุณสามารถเปิดใช้งานการสแกนโค้ดได้ด้วยการคลิกเพียงไม่กี่ครั้งและไม่ต้องใช้ไฟล์ .yaml ซึ่งช่วยให้นักพัฒนาซอฟต์แวร์โอเพ่นซอร์สและองค์กรปรับปรุงประสิทธิภาพการตั้งค่าการสแกนโค้ด เพื่อให้สามารถรักษาความปลอดภัยของซอฟต์แวร์ได้มากขึ้น เมื่อเปิดใช้งาน คุณจะเริ่มรับข้อมูลเชิงลึกทันทีจากการสแกนโค้ดในโค้ดของคุณ เพื่อช่วยคุณค้นหาและแก้ไขช่องโหว่อย่างรวดเร็วโดยไม่รบกวนเวิร์กโฟลว์ของคุณ”

สามารถเข้าถึงตัวเลือกนี้ได้ในแท็บ "การตั้งค่า" ของที่เก็บ ภายใต้หัวข้อ "ความปลอดภัย" คือส่วน "ความปลอดภัยและการวิเคราะห์รหัส" ซึ่งมีกล่องเครื่องมือการตั้งค่าการสแกนรหัสใหม่ ผู้ใช้จำเป็นต้องเลือกปุ่ม "ตั้งค่า" และดำเนินการต่อไปยังตัวเลือก "ค่าเริ่มต้น"

“เมื่อคุณคลิกที่ 'ค่าเริ่มต้น' คุณจะเห็นสรุปการกำหนดค่าที่ปรับแต่งโดยอัตโนมัติตามเนื้อหาของที่เก็บ” Chabbott กล่าวเสริม “ซึ่งรวมถึงภาษาที่ตรวจพบในที่เก็บ ชุดคำค้นหาที่จะใช้ และเหตุการณ์ที่จะเรียกใช้การสแกน ในอนาคต ตัวเลือกเหล่านี้จะสามารถปรับแต่งได้”

หลังจากตรวจสอบการกำหนดค่าเริ่มต้นของ CodeQL แล้ว ผู้ใช้เพียงแค่คลิกตัวเลือก “เปิดใช้งาน CodeQL” เพื่อสิ้นสุดการตั้งค่า ทำให้การสแกนโค้ดทำงานบนที่เก็บโดยอัตโนมัติ

ขณะนี้มีให้บริการเฉพาะในที่เก็บ Python, JavaScript และ Ruby เท่านั้น แต่มีแผนที่จะขยายตัวเลือกไปยังภาษาอื่น ๆ ในอีกไม่กี่เดือนข้างหน้า

“เรากำลังทำงานอย่างเต็มที่เพื่อให้ประสบการณ์นี้พร้อมใช้งานสำหรับทุกภาษาที่เครื่องมือวิเคราะห์ CodeQL รองรับ” Chabbott กล่าว “เราจะเปิดตัวการรองรับภาษาใหม่ตามความนิยมและสร้างความซับซ้อนต่อไปในอีกหกเดือนข้างหน้า”