GitHub 为代码扫描提供了新的“默认设置”选项

阅读时间图标 2分钟读


读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

GitHub上 有一个新的代码扫描设置选项,称为“默认设置,' 这将允许开发人员自动在他们的存储库上启用代码扫描。

带有启用 CodeQL 选项的 GitHub CodeQL 默认配置窗口

“默认设置简化了在 Python、JavaScript 和 Ruby 存储库上开始扫描代码的过程,”GitHub 的产品营销经理 Walker Chabbott 在宣布该选项的博客文章中解释道。 “您现在只需单击几下即可启用代码扫描,而无需使用 .yaml 文件,从而帮助开源开发人员和企业简化代码扫描设置,以便他们可以保护更多软件。 一旦启用,您将立即开始从代码中的代码扫描中获得洞察力,以帮助您快速找到并修复漏洞,而不会中断您的工作流程。”

可以在存储库的“设置”选项卡中访问该选项。 “安全”标题下是“代码安全和分析”部分,其中包含新的代码扫描设置工具箱。 用户需要选择“设置”按钮并进入“默认”选项。

“当您单击'默认'时,您会自动看到根据存储库内容量身定制的配置摘要,”Chabbott 补充道。 “这包括在存储库中检测到的语言、将使用的查询包以及将触发扫描的事件。 将来,这些选项将是可定制的。”

查看 CodeQL 默认配置后,用户只需单击“启用 CodeQL”选项即可完成设置,从而允许代码扫描自动在存储库上运行。

目前,它仅适用于 Python、JavaScript 和 Ruby 存储库,但计划在未来几个月内将该选项扩展到更多语言。

Chabbott 说:“我们正在努力让 CodeQL 分析引擎支持的所有语言都可以使用这种体验。” “在接下来的六个月里,我们将继续根据受欢迎程度和构建复杂性推出对新语言的支持。”

用户论坛

0消息