Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung

Halte deinen Code geschützt, indem du code scanning verwendest, um potenzielle Sicherheitsrisiken und andere Fehler in deinem Code aufzuspüren und zu beheben.

Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Code scanning ist auch für private organisationseigene Repositorys verfügbar, die GitHub Enterprise Cloud nutzen und im Besitz einer Lizenz für GitHub Advanced Security sind. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Automatisches Scannen des Codes auf Sicherheitsrisiken und Fehler

Informationen zu Codescans
About code scanning alerts
Triaging code scanning alerts in pull requests
Setting up code scanning for a repository
Managing code scanning alerts for your repository
Tracking code scanning alerts in issues using task lists
Configuring code scanning
About code scanning with CodeQL
Empfohlene Hardwareressourcen zum Ausführen von CodeQL
Konfigurieren des CodeQL-Workflows für kompilierte Sprachen
Troubleshooting the CodeQL workflow
Ausführen der CodeQL-Codeüberprüfung in einem Container
Viewing code scanning logs

Integrieren der Codeüberprüfung

About integration with code scanning
Hochladen einer SARIF-Datei in GitHub
SARIF-Unterstützung für die Codeüberprüfung

Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System

About CodeQL code scanning in your CI system
Installing CodeQL CLI in your CI system
Configuring CodeQL CLI in your CI system
Ausführen des CodeQL-Runners im CI-System
Migrieren vom CodeQL-Runner zu CodeQL-CLI