GitHub 為程式碼掃描提供了新的「預設設定」選項

GitHub有一個新的程式碼掃描設定選項，稱為“預設設定”，它允許開發人員自動在他們的存儲庫上啟用程式碼掃描。

「預設設定簡化了在 Python、JavaScript 和 Ruby 儲存庫上開始掃描程式碼的過程，」GitHub 的產品行銷經理 Walker Chabbott 在宣布該選項的部落格文章中解釋道。 「您現在只需單擊幾下即可啟用程式碼掃描，而無需使用.yaml 文件，從而幫助開源開發人員和企業簡化程式碼掃描設置，以便他們可以保護更多軟體。一旦啟用，您將立即開始從在程式碼中的程式碼掃描中獲得洞察力，以幫助您快速找到並修復漏洞，而不會中斷您的工作流程。」

可以在儲存庫的「設定」選項卡中訪問該選項。 「安全性」標題下方是「程式碼安全性和分析」部分，其中包含新的程式碼掃描設定工具箱。用戶需要選擇“設定”按鈕並進入“預設”選項。

「當您按一下『預設』時，您會自動看到根據儲存庫內容量身定制的配置摘要，」Chabbott 補充道。 「這包括在儲存庫中偵測到的語言、將使用的查詢套件以及將觸發掃描的事件。將來，這些選項將是可自訂的。」

查看CodeQL 預設配置後，使用者只需按一下「啟用CodeQL」選項即可完成設置，從而允許程式碼掃描自動在儲存庫上執行。

目前，它僅適用於 Python、JavaScript 和 Ruby 儲存庫，但計劃在未來幾個月內將此選項擴展到更多語言。

Chabbott 說：「我們正在努力讓CodeQL 分析引擎支援的所有語言都可以使用這種體驗。」 「在接下來的六個月裡，我們將繼續根據受歡迎程度和建立複雜性推出對新語言的支援。」

以上是GitHub 為程式碼掃描提供了新的「預設設定」選項的詳細內容。更多資訊請關注PHP中文網其他相關文章！