GitHub有一个新的代码扫描设置选项,称为“默认设置”,它允许开发人员自动在他们的存储库上启用代码扫描。
“默认设置简化了在 Python、JavaScript 和 Ruby 存储库上开始扫描代码的过程,”GitHub 的产品营销经理 Walker Chabbott 在宣布该选项的博客文章中解释道。“您现在只需单击几下即可启用代码扫描,而无需使用 .yaml 文件,从而帮助开源开发人员和企业简化代码扫描设置,以便他们可以保护更多软件。一旦启用,您将立即开始从代码中的代码扫描中获得洞察力,以帮助您快速找到并修复漏洞,而不会中断您的工作流程。”
可以在存储库的“设置”选项卡中访问该选项。“安全”标题下是“代码安全和分析”部分,其中包含新的代码扫描设置工具箱。用户需要选择“设置”按钮并进入“默认”选项。
“当您单击’默认’时,您会自动看到根据存储库内容量身定制的配置摘要,”Chabbott 补充道。“这包括在存储库中检测到的语言、将使用的查询包以及将触发扫描的事件。将来,这些选项将是可定制的。”
查看 CodeQL 默认配置后,用户只需单击“启用 CodeQL”选项即可完成设置,从而允许代码扫描自动在存储库上运行。
目前,它仅适用于 Python、JavaScript 和 Ruby 存储库,但计划在未来几个月内将该选项扩展到更多语言。
Chabbott 说:“我们正在努力让 CodeQL 分析引擎支持的所有语言都可以使用这种体验。” “在接下来的六个月里,我们将继续根据受欢迎程度和构建复杂性推出对新语言的支持。”