文件名称:codeql-action:运行CodeQL分析的操作
文件大小:23.86MB
文件格式:ZIP
更新时间:2024-04-07 17:51:03
ci actions code-scanning semmle-ql codeql
CodeQL动作 此操作针对存储库的源代码运行GitHub行业领先的静态分析引擎CodeQL,以查找安全漏洞。然后,它会自动将结果上传到GitHub,以便可以将其显示在存储库的“安全性”选项卡中。 CodeQL运行一组可扩展的,这些是由社区和开发的,用于在您的代码中查找常见漏洞。 执照 该项目是根据。 此操作中使用的基础CodeQL CLI已根据许可。这样,可以在托管在GitHub上的开源项目以及由启用了GitHub Advanced Security的组织拥有的私有存储库上使用此操作。 用法 这是一个简短的演练,但是有关更多信息,请阅读。 要从仓库上的CodeQL分析中获取代码扫描结果,您可以使用以下工作流程作为模板: name : " Code Scanning - Action " on : push : pull_request : schedule : #