阅读(1887) (2)

GitHub 管理代码扫描的结果

2020-08-19 15:39:25 更新

您可以查看、分类、理解和解决 代码扫描 找到的漏洞和错误。

管理来自代码扫描的警报→

您可以查看、修复和关闭项目代码中潜在漏洞或错误的警报。

将 SARIF 文件上传到 GitHub→

您可以将 SARIF 文件从第三方静态分析工具上传到 GitHub,并且在仓库中看到 代码扫描 来自这些工具的警报。

对代码扫描的 SARIF 支持→

要在 GitHub 上的仓库中显示第三方静态分析工具的结果,您需要将结果存储在 SARIF 文件中,以支持用于代码扫描的 SARIF 2.1.0 JSON 架构的特定子集。 如果使用默认 CodeQL 静态分析引擎,结果将自动显示于您在 GitHub 上的仓库中。