CodeQL содержит множество запросов для анализа кода C и C++. Все запросы в наборе default
запросов выполняются по умолчанию. Если вы решили использовать security-extended
набор запросов, выполняются дополнительные запросы. Дополнительные сведения см. в разделе Наборы запросов CodeQL.
Встроенные запросы для анализа C и C++
В этой таблице перечислены запросы, доступные в последнем выпуске действия CodeQL и CodeQL CLI. Дополнительные сведения см. в разделе CodeQL журналов изменений на сайте документации CodeQL документации.
Note
Автофикс GitHub для code scanning находится в бета-версии. Функциональные возможности и документация могут быть изменены. На этом этапе функция ограничена оповещениями C#, C/C++, Go, Java/Kotlin, JavaScript/TypeScript, Python и Ruby, определяемых CodeQL для частных и внутренних репозиториев. Если у вас есть корпоративная учетная запись и используется GitHub Advanced Security, у вашей организации есть доступ к бета-версии.