首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

无需使用.yaml文件,GitHub默认设置开放代码扫描功能

IT之家 1 月 11 日消息,GitHub 用户在其平台上扫描代码时现在有了新选项,在默认设置中提供了代码扫描选项,帮助开发者更快找到错误和安全漏洞。GitHub 产品经理 Walker Chabbott 表示:“默认设置简化了在 Python、JavaScript 和 Ruby 存储库上开始扫描代码的过程”。

Chabbott 在博文中继续表示:

您现在只需单击几下即可启用代码扫描,而无需使用 .yaml 文件,从而帮助开源开发人员和企业简化代码扫描设置,以便他们可以保护更多软件。

启用后,您会立即开始从代码中的代码扫描中获得洞察力,以帮助您快速找到并修复漏洞,而不会中断您的工作流程。

IT之家小课堂:代码扫描是 GitHub 上的一个工具,允许用户分析他们的代码。通过扫描其存储库中的代码,用户可以定位编码错误和安全漏洞。新的默认设置将帮助用户更有效地执行此操作。

要访问此选项,请前往 GitHub 存储库上的“Settings2”选项卡,然后在“Security”选项下选择“Code security and analysis”部分。在这里你可以看到新的代码扫描设置工具,你只需选择“设置”并选择“默认”。

Chabbott 补充道

当您单击“默认”时,您会自动看到根据存储库内容量身定制的配置摘要。这包括在存储库中检测到的语言、将使用的查询包以及将触发扫描的事件。将来,这些选项将是可定制的。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230111A04H1500?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券