GitHub がコード スキャン用の新しい「デフォルト設定」オプションを提供

GitHub 「デフォルト設定」と呼ばれる新しいコード スキャン設定オプションがあり、開発者はライブラリでコード スキャンを自動的に有効にすることができます。

「デフォルト設定により、Python、JavaScript、Ruby リポジトリでコード スキャンを開始するプロセスが簡素化されます」と、GitHub の製品マーケティング マネージャーである Walker Chabbott 氏が、このオプションを発表したブログ投稿で説明しました。 「.yaml ファイルを必要とせず、数回クリックするだけでコード スキャンを有効にできるようになりました。これにより、オープンソース開発者や企業がコード スキャンのセットアップを簡素化し、より多くのソフトウェアを保護できるようになります。有効にすると、[分析情報の取得] からすぐにスキャンを開始できます。」コード内スキャンにより、ワークフローを中断することなく脆弱性を迅速に発見して修正できます。」

#このオプションにアクセスするには、リポジトリの設定オプション カードにあります。 「セキュリティ」見出しの下には「コードのセキュリティと分析」セクションがあり、コード スキャン設定の新しいツールボックスが含まれています。ユーザーは「設定」ボタンを選択し、「デフォルト」オプションに移動する必要があります。

「『デフォルト』をクリックすると、リポジトリの内容に合わせた構成の概要が自動的に表示されます」と Chabbott 氏は付け加えました。 「これには、リポジトリで検出された言語、使用されるクエリ パッケージ、スキャンをトリガーするイベントが含まれます。将来的には、これらのオプションはカスタマイズ可能になる予定です。」

CodeQL を表示した後デフォルト設定の場合、ユーザーは「CodeQL を有効にする」オプションをクリックするだけでセットアップが完了し、コード スキャンがリポジトリ上で自動的に実行されるようになります。

現在、Python、JavaScript、Ruby リポジトリでのみ利用可能ですが、今後数か月以内にさらに多くの言語にオプションを拡張する予定です。

私たちは、CodeQL 分析エンジンがサポートするすべての言語でこのエクスペリエンスを利用できるように懸命に取り組んでいます。」と Chabbott 氏は述べました。「今後 6 か月間、人気と複雑さに基づいて構築を続けます。新しい言語のサポート。"

以上がGitHub がコード スキャン用の新しい「デフォルト設定」オプションを提供の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。