GitHub 为代码扫描提供了新的“默认设置”选项

GitHub有一个新的代码扫描设置选项，称为“默认设置”，它允许开发人员自动在他们的存储库上启用代码扫描。

“默认设置简化了在 Python、JavaScript 和 Ruby 存储库上开始扫描代码的过程，”GitHub 的产品营销经理 Walker Chabbott 在宣布该选项的博客文章中解释道。“您现在只需单击几下即可启用代码扫描，而无需使用 .yaml 文件，从而帮助开源开发人员和企业简化代码扫描设置，以便他们可以保护更多软件。一旦启用，您将立即开始从代码中的代码扫描中获得洞察力，以帮助您快速找到并修复漏洞，而不会中断您的工作流程。”

可以在存储库的“设置”选项卡中访问该选项。“安全”标题下是“代码安全和分析”部分，其中包含新的代码扫描设置工具箱。用户需要选择“设置”按钮并进入“默认”选项。

“当您单击'默认'时，您会自动看到根据存储库内容量身定制的配置摘要，”Chabbott 补充道。“这包括在存储库中检测到的语言、将使用的查询包以及将触发扫描的事件。将来，这些选项将是可定制的。”

查看 CodeQL 默认配置后，用户只需单击“启用 CodeQL”选项即可完成设置，从而允许代码扫描自动在存储库上运行。

目前，它仅适用于 Python、JavaScript 和 Ruby 存储库，但计划在未来几个月内将该选项扩展到更多语言。

Chabbott 说：“我们正在努力让 CodeQL 分析引擎支持的所有语言都可以使用这种体验。” “在接下来的六个月里，我们将继续根据受欢迎程度和构建复杂性推出对新语言的支持。”

以上是GitHub 为代码扫描提供了新的“默认设置”选项的详细内容。更多信息请关注PHP中文网其他相关文章！