Год назад GitHub приветствовал Семме. Теперь, благодаря тысячам разработчиков в сообществе, которые тестировали и дали обратную связь, сканирование кода GitHub обычно доступно.
И сегодня мы сначала посмотрим на это.
вступление
Итак, что такое сканирование кода GitHub?
Код сканирования — это функция, которую вы можете использовать для Проанализируйте код в репозитории GitHub, чтобы найти уязвимости безопасности и ошибки кодирования Отказ
Если сканирование кода находит потенциальную уязвимость или ошибку в вашем коде, GitHub отображает предупреждение в репозитории. И после того, как вы исправите код, который вызвал предупреждение, GitHUB закрывает оповещение.
Видео
Давайте посмотрим, как включить и использовать его.
Наслаждайтесь часами!
( Ссылка на видео: https://youtu.be/a8sercue-i4 )
Доступность
В качестве последней ноты, сканирование кода IS Бесплатно для публичных репозиториев Отказ
Вместо этого для частных репозиториев, сканирование кода доступно в GitHub Enterprise через расширенную безопасность.
Заключение
Что вы думаете об сканировании кода? Я думаю, что это Очень крутая особенность , И я уже использую это во всех моих репо
Дайте мне знать в разделе «Комментарий» ниже, если вы хотите, чтобы я был глубже в эту тему и создать более длинное видео об этом.
Оригинал: «https://dev.to/n3wt0n/what-is-github-code-scanning-5gk5»