コードスキャンの概要

code scanning とは何か、コードをセキュリティで保護する方法、および利用可能な code scanning ツールについて説明します。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリの種類で使用できます。

.com 上のパブリックリポジトリ
Code Security が有効になっている Team 上の organization 所有のリポジトリ

コードスキャンについて

code scanning を使用して、上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。

CodeQL によるコードスキャンについて

CodeQL を使うと、コード内の脆弱性とエラーを特定することができます。結果は、内で code scanning アラートとして表示されます。