codeql-action:运行CodeQL分析的操作

CodeQL动作 此操作针对存储库的源代码运行GitHub行业领先的静态分析引擎CodeQL，以查找安全漏洞。然后，它会自动将结果上传到GitHub，以便可以将其显示在存储库的“安全性”选项卡中。 CodeQL运行一组可扩展的，这些是由社区和开发的，用于在您的代码中查找常见漏洞。 执照 该项目是根据。 此操作中使用的基础CodeQL CLI已根据许可。这样，可以在托管在GitHub上的开源项目以及由启用了GitHub Advanced Security的组织拥有的私有存储库上使用此操作。 用法 这是一个简短的演练，但是有关更多信息，请阅读。 要从仓库上的CodeQL分析中获取代码扫描结果，您可以使用以下工作流程作为模板： name : " Code Scanning - Action " on : push : pull_request : schedule : #