コードスキャン構成の管理

分析によって生成されたメトリックとログ出力を使用して、既存の code scanning 構成を管理できます。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリの種類で使用できます。

ツールの状態ページには、すべてのコードスキャンツールに関する有用な情報が表示されます。コードスキャンが期待どおりに機能しない場合、ツールの状態ページは問題をデバッグするための出発点として適しています。

code scanning の既定のセットアップに設定されている構成は、ニーズに合わせて編集することができます。

ルールセットを使用して、プル要求の code scanning マージ保護の設定ができます。

委任アラート無視を使うと、code scanning によって検出されたアラートを無視できるユーザーを制御できます。

CodeQL code scanning セットアップで使用するさまざまな組��込み CodeQL クエリスイートから選ぶことができます。

より大きなランナー (larger runner) を使用して、code scanning のデフォルトのセットアップを、より大きなコードベースで、より迅速に実行することができます。

GitHub での code scanning 分析中に生成された出力を表示できます。

default または security-extended クエリスイートを選んだ場合に、GitHub Actions ワークフローファイルに記述されたコードを CodeQL で分析するために使うクエリを確認します。

default または security-extended クエリスイートを選択時、CodeQL が C または C++ のコード分析に使用するクエリについて詳しく見てみましょう。

default または security-extended クエリスイートを選択時、CodeQL が C# のコード分析に使用するクエリについて詳しく見てみましょう。

default または security-extended クエリスイートを選んだ場合に、GitHub Actions で使われるワークフローを CodeQL で分析するために使うクエリを確認します。

default または security-extended クエリスイートを選択時、CodeQL が Go (Golang) のコード分析に使用するクエリについて詳しく見てみましょう。

default または security-extended クエリスイートを選択時、CodeQL が Java または Kotlin のコード分析に使用するクエリについて詳しく見てみましょう。

default または security-extended クエリスイートを選択時、CodeQL が JavaScript または TypeScript のコード分析に使用するクエリについて詳しく見てみましょう。

default または security-extended クエリスイートを選択時、CodeQL が Python のコード分析に使用するクエリについて詳しく見てみましょう。

default または security-extended クエリスイートを選択時、CodeQL が Ruby のコード分析に使用するクエリについて詳しく見てみましょう。

Explore the queries that CodeQL uses to analyze code written in Rust when you select the default or the security-extended query suite.

default または security-extended クエリスイートを選択時、CodeQL が Swift のコード分析に使用するクエリについて詳しく見てみましょう。