code scanning の高度なセットアップの作成

code scanning をさらにきめ細かく制御するために、code scanningの高度なセットアップでコードをセキュリティ保護することができます。

この機能を使用できるユーザーについて

Code scanning は、GitHub.com のすべてのパブリックリポジトリに使用できます。 Code scanning は、GitHub Enterprise Cloud を使用していて GitHub Advanced Security のライセンスを持つ Organization によって所有されるプライベートリポジトリでも使用できます。詳しくは、「GitHub Advanced Security について」を参照してください。

コードスキャンの高度なセットアップの構成

リポジトリの高度なセットアップを構成し、高度にカスタマイズ可能な code scanning 構成を使用してコード内のセキュリティの脆弱性を見つけることができます。

コードスキャン用の高度なセットアップのカスタマイズ

高度なセットアップでどのようにプロジェクト内のコードの脆弱性とエラーをスキャンするかをカスタマイズできます。

コンパイル済み言語の CodeQL コードスキャン

必要に応じて CodeQL によるコンパイル型言語の分析方法、利用可能なビルドオプション、データベース作成プロセスのカスタマイズ方法について理解しましょう。

CodeQL で大規模にコードスキャンの高度なセットアップを構成する

スクリプトを使用して、組織内の特定のリポジトリグループのcode scanningの詳細設定を構成できます。

CodeQL を実行するための推奨ハードウェアリソース

コードベースのサイズに基づいて、セルフホステッドマシンで CodeQL 分析を実行するための推奨仕様 (RAM、CPU コア、ディスク)。

コンテナで CodeQL Code scanningを実行する

すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。