CodeQL动作
此操作针对存储库的源代码运行GitHub行业领先的静态分析引擎CodeQL,以查找安全漏洞。然后,它会自动将结果上传到GitHub,以便可以将其显示在存储库的“安全性”选项卡中。 CodeQL运行一组可扩展的,这些是由社区和开发的,用于在您的代码中查找常见漏洞。
执照
该项目是根据。
此操作中使用的基础CodeQL CLI已根据许可。这样,可以在托管在GitHub上的开源项目以及由启用了GitHub Advanced Security的组织拥有的私有存储库上使用此操作。
用法
这是一个简短的演练,但是有关更多信息,请阅读。
要从仓库上的CodeQL分析中获取代码扫描结果,您可以使用以下工作流程作为模板:
name : " Code Scanning - Action "
on :
push :
pull_request :
schedule :
#
