无需使用.yaml文件,GitHub默认设置开放代码扫描功能

无需使用.yaml文件,GitHub默认设置开放代码扫描功能】IT之家1月11日消息 , GitHub用户在其平台上扫描代码时现在有了新选项 , 在默认设置中提供了代码扫描选项 , 帮助开发者更快找到错误和安全漏洞 。 GitHub产品经理WalkerChabbott表示:“默认设置简化了在Python、JavaScript和Ruby存储库上开始扫描代码的过程” 。
无需使用.yaml文件,GitHub默认设置开放代码扫描功能
文章图片
Chabbott在博文中继续表示:
您现在只需单击几下即可启用代码扫描 , 而无需使用.yaml文件 , 从而帮助开源开发人员和企业简化代码扫描设置 , 以便他们可以保护更多软件 。
启用后 , 您会立即开始从代码中的代码扫描中获得洞察力 , 以帮助您快速找到并修复漏洞 , 而不会中断您的工作流程 。
IT之家小课堂:代码扫描是GitHub上的一个工具 , 允许用户分析他们的代码 。 通过扫描其存储库中的代码 , 用户可以定位编码错误和安全漏洞 。 新的默认设置将帮助用户更有效地执行此操作 。
无需使用.yaml文件,GitHub默认设置开放代码扫描功能
文章图片
无需使用.yaml文件,GitHub默认设置开放代码扫描功能
文章图片
无需使用.yaml文件,GitHub默认设置开放代码扫描功能
文章图片
要访问此选项 , 请前往GitHub存储库上的“Settings2”选项卡 , 然后在“Security”选项下选择“Codesecurityandanalysis”部分 。 在这里你可以看到新的代码扫描设置工具 , 你只需选择“设置”并选择“默认” 。
Chabbott补充道
当您单击“默认”时 , 您会自动看到根据存储库内容量身定制的配置摘要 。 这包括在存储库中检测到的语言、将使用的查询包以及将触发扫描的事件 。 将来 , 这些选项将是可定制的 。