Эта версия GitHub Enterprise Server была прекращена 2026-04-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Сведения о проверке кода

Вы можете использовать code scanning их для поиска уязвимостей и ошибок безопасности в коде вашего проекта на GitHub.

Кто может использовать эту функцию?

Code scanning доступен для следующих типов репозитория:

  • Общедоступные репозитории для GitHub.com
  • Репозитории, принадлежащие организации, на GitHub Team, GitHub Enterprise Cloud или GitHub Enterprise Server, с включённым GitHub Advanced Security .

В этой статье

Примечание.

Администратор сайта должен включить code scanning перед использованием этой функции. Дополнительные сведения см. в разделе Настройка сканирования кода для устройства.

Возможно, вы не сможете включить или отключить code scanning, если владелец предприятия установил политику GitHub Advanced Security на уровне предприятия. Дополнительные сведения см. в разделе Применение политик безопасности кода и анализа для вашего предприятия.

Code scanning — это функция, используемая для анализа кода в репозитории GitHub для поиска уязвимостей системы безопасности и ошибок кодирования. Все проблемы, выявленные анализом, отображаются в репозитории.

Вы можете использовать code scanning их для поиска, сортировки и приоритизации исправлений существующих проблем в вашем коде. Code scanning также предотвращает создание новых проблем. Вы можете запланировать сканирование на определенные дни и время или запускать его при возникновении определенного события в репозитории, например принудительной отправки.

Если code scanning в вашем коде обнаружена потенциальная уязвимость или ошибка, GitHub появляется оповещение в репозитории. После исправления кода, который вызвал оповещение, GitHub оно закрывается. Дополнительные сведения см. в разделе Разрешение оповещений сканирования кода.

Для мониторинга результатов из code scanning ваших репозиториев или организации вы можете использовать webhooks и API code scanning . Для информации о вебхуках для code scanning, см. События и полезные данные веб-перехватчика. Сведения о конечных точках API см. в разделе Конечные точки REST API для сканирования кода.

Чтобы начать с code scanning, см. Настройка настройки по умолчанию для сканирования кода.

О инструментах для code scanning

Вы можете настроить code scanning использование продукта, поддерживаемого GitHubCodeQL сторонним инструментом, code scanning или сторонним инструментом.

Об CodeQL анализе

          CodeQL — это система анализа кода, разработанная GitHub для автоматизации проверок безопасности. Код можно проанализировать, используя CodeQL, и отобразить результаты в виде оповещений code scanning. Для получения дополнительной информации см CodeQL. [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql).

О code scanning сторонних инструментах

Code scanning взаимодействует с сторонними средствами сканирования кода, которые выводит данные формата обмена статическими результатами анализа (SARIF). SARIF — это открытый стандарт. Дополнительные сведения см. в разделе Поддержка SARIF для проверки кода.

Вы можете запускать сторонние инструменты анализа внутри GitHub действий или внутри внешней системы CI. Дополнительные сведения см. в разделе [AUTOTITLE или Настройка расширенной настройки для сканирования кода](/code-security/code-scanning/integrating-with-code-scanning/uploading-a-sarif-file-to-github).

Сведения о Страница состояния средства

Там появляется полезная информация обо всех ваших инструментах Страница состояния средства сканирования кода. Если сканирование кода не работает так, как вы ожидаете, это Страница состояния средства хорошая отправная точка для отладки. Дополнительные сведения см. в разделе Используйте страницу статуса инструмента для сканирования кода.