コードスキャン構成の管理

分析によって生成されたメトリックとログ出力を使用して、既存の code scanning 構成を管理できます。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリの種類で使用できます。

GitHub.com 上のパブリックリポジトリ
GitHub Team、GitHub Enterprise Cloud、または GitHub Enterprise Server 上の組織所有リポジトリ。 GitHub Code Security が有効になっています。

ツールの状態ページには、すべてのコードスキャンツールに関する有用な情報が表示されます。コードスキャンが期待どおりに機能しない場合、ツールの状態ページは問題をデバッグするための出発点として適しています。

code scanning の既定のセットアップに設定されている構成は、ニーズに合わせて編集することができます。

CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリスイートから選ぶことができます。

ルールセットを使用して、プル要求の code scanning マージ保護の設定ができます。

委任アラート無視を使うと、code scanning によって検出されたアラートを無視できるユーザーを制御できます。

GitHub での code scanning 分析中に生成された出力を表示できます。