GitHub cung cấp tùy chọn 'thiết lập mặc định' mới để quét mã

GitHub có một tùy chọn thiết lập mới để quét mã được gọi là 'thiết lập mặc định,' sẽ cho phép các nhà phát triển kích hoạt tính năng quét mã trên kho lưu trữ của họ một cách tự động.

Walker Chabbott, giám đốc tiếp thị sản phẩm tại GitHub, giải thích: “Thiết lập mặc định đơn giản hóa việc bắt đầu quét mã trên kho lưu trữ Python, JavaScript và Ruby. “Giờ đây, bạn có thể kích hoạt tính năng quét mã chỉ bằng vài cú nhấp chuột mà không cần sử dụng tệp .yaml, giúp các nhà phát triển nguồn mở và doanh nghiệp hợp lý hóa thiết lập quét mã để họ có thể bảo mật phần mềm của mình hơn. Sau khi được bật, bạn sẽ ngay lập tức bắt đầu nhận được thông tin chi tiết từ quá trình quét mã trong mã của mình để giúp bạn tìm và khắc phục các lỗ hổng một cách nhanh chóng mà không làm gián đoạn quy trình làm việc của bạn.”

Có thể truy cập tùy chọn này trong tab “Cài đặt” của repo. Bên dưới tiêu đề “Bảo mật” là phần “Phân tích và bảo mật mã”, chứa hộp công cụ thiết lập quét mã mới. Người dùng cần chọn nút “Thiết lập” và chuyển sang tùy chọn “Mặc định”.

Chabbott cho biết thêm: “Khi bạn bấm vào 'Mặc định', bạn sẽ tự động thấy một bản tóm tắt cấu hình phù hợp dựa trên nội dung của kho lưu trữ. “Điều này bao gồm các ngôn ngữ được phát hiện trong kho lưu trữ, các gói truy vấn sẽ được sử dụng và các sự kiện sẽ kích hoạt quá trình quét. Trong tương lai, các tùy chọn này sẽ được tùy chỉnh.”

Sau khi xem xét cấu hình mặc định của CodeQL, người dùng chỉ cần nhấp vào tùy chọn “Bật CodeQL” để hoàn tất cài đặt, cho phép quét mã tự động chạy trên kho lưu trữ.

Hiện tại, nó chỉ có sẵn cho các kho lưu trữ Python, JavaScript và Ruby, nhưng có kế hoạch mở rộng tùy chọn sang nhiều ngôn ngữ hơn trong những tháng tới.

Chabbott cho biết: “Chúng tôi đang nỗ lực làm việc để cung cấp trải nghiệm này cho tất cả các ngôn ngữ được công cụ phân tích CodeQL hỗ trợ. “Chúng tôi sẽ tiếp tục triển khai hỗ trợ cho các ngôn ngữ mới dựa trên mức độ phổ biến và xây dựng độ phức tạp trong sáu tháng tới.”