【世界報(bào)資訊】無(wú)需使用.yaml 文件，GitHub 默認(rèn)設(shè)置開放代碼掃描功能

2023-01-11 15:01:54|

來(lái)源：IT之家作者：

【資料圖】

IT之家 1 月 11 日消息，GitHub 用戶在其平臺(tái)上掃描代碼時(shí)現(xiàn)在有了新選項(xiàng)，在默認(rèn)設(shè)置中提供了代碼掃描選項(xiàng)，幫助開發(fā)者更快找到錯(cuò)誤和安全漏洞。GitHub 產(chǎn)品經(jīng)理 Walker Chabbott 表示：“默認(rèn)設(shè)置簡(jiǎn)化了在 Python、JavaScript 和 Ruby 存儲(chǔ)庫(kù)上開始掃描代碼的過程”。

Chabbott 在博文中繼續(xù)表示：

您現(xiàn)在只需單擊幾下即可啟用代碼掃描，而無(wú)需使用 .yaml 文件，從而幫助開源開發(fā)人員和企業(yè)簡(jiǎn)化代碼掃描設(shè)置，以便他們可以保護(hù)更多軟件。
啟用后，您會(huì)立即開始從代碼中的代碼掃描中獲得洞察力，以幫助您快速找到并修復(fù)漏洞，而不會(huì)中斷您的工作流程。

IT之家小課堂：代碼掃描是 GitHub 上的一個(gè)工具，允許用戶分析他們的代碼。通過掃描其存儲(chǔ)庫(kù)中的代碼，用戶可以定位編碼錯(cuò)誤和安全漏洞。新的默認(rèn)設(shè)置將幫助用戶更有效地執(zhí)行此操作。

要訪問此選項(xiàng)，請(qǐng)前往 GitHub 存儲(chǔ)庫(kù)上的“Settings2”選項(xiàng)卡，然后在“Security”選項(xiàng)下選擇“Code security and analysis”部分。在這里你可以看到新的代碼掃描設(shè)置工具，你只需選擇“設(shè)置”并選擇“默認(rèn)”。

Chabbott 補(bǔ)充道

當(dāng)您單擊“默認(rèn)”時(shí)，您會(huì)自動(dòng)看到根據(jù)存儲(chǔ)庫(kù)內(nèi)容量身定制的配置摘要。這包括在存儲(chǔ)庫(kù)中檢測(cè)到的語(yǔ)言、將使用的查詢包以及將觸發(fā)掃描的事件。將來(lái)，這些選項(xiàng)將是可定制的。

標(biāo)簽： GitHub