GitHub 為代碼掃描提供了新的“默認設置”選項

GitHub上 有一個新的代碼掃描設置選項，稱為“默認設置,' 這將允許開發人員自動在他們的存儲庫上啟用代碼掃描。

“默認設置簡化了在 Python、JavaScript 和 Ruby 存儲庫上開始掃描代碼的過程，”GitHub 的產品營銷經理 Walker Chabbott 在宣布該選項的博客文章中解釋道。 “您現在只需單擊幾下即可啟用代碼掃描，而無需使用 .yaml 文件，從而幫助開源開發人員和企業簡化代碼掃描設置，以便他們可以保護更多軟件。 一旦啟用，您將立即開始從代碼中的代碼掃描中獲得洞察力，以幫助您快速找到並修復漏洞，而不會中斷您的工作流程。”

可以在存儲庫的“設置”選項卡中訪問該選項。 “安全”標題下是“代碼安全和分析”部分，其中包含新的代碼掃描設置工具箱。 用戶需要選擇“設置”按鈕並進入“默認”選項。

“當您單擊'默認'時，您會自動看到根據存儲庫內容量身定制的配置摘要，”Chabbott 補充道。 “這包括在存儲庫中檢測到的語言、將使用的查詢包以及將觸發掃描的事件。 將來，這些選項將是可定制的。”

查看 CodeQL 默認配置後，用戶只需單擊“啟用 CodeQL”選項即可完成設置，從而允許代碼掃描自動在存儲庫上運行。

目前，它僅適用於 Python、JavaScript 和 Ruby 存儲庫，但計劃在未來幾個月內將該選項擴展到更多語言。

Chabbott 說：“我們正在努力讓 CodeQL 分析引擎支持的所有語言都可以使用這種體驗。” “在接下來的六個月裡，我們將繼續根據受歡迎程度和構建複雜性推出對新語言的支持。”