【世界報資訊】無需使用.yaml 文件,GitHub 默認設置開放代碼掃描功能
2023-01-11 15:01:54|
來源:IT之家 作者:
【資料圖】
IT之家 1 月 11 日消息,GitHub 用戶在其平臺上掃描代碼時現(xiàn)在有了新選項,在默認設置中提供了代碼掃描選項,幫助開發(fā)者更快找到錯誤和安全漏洞。GitHub 產(chǎn)品經(jīng)理 Walker Chabbott 表示:“默認設置簡化了在 Python、JavaScript 和 Ruby 存儲庫上開始掃描代碼的過程”。
Chabbott 在博文中繼續(xù)表示:
您現(xiàn)在只需單擊幾下即可啟用代碼掃描,而無需使用 .yaml 文件,從而幫助開源開發(fā)人員和企業(yè)簡化代碼掃描設置,以便他們可以保護更多軟件。
啟用后,您會立即開始從代碼中的代碼掃描中獲得洞察力,以幫助您快速找到并修復漏洞,而不會中斷您的工作流程。
IT之家小課堂:代碼掃描是 GitHub 上的一個工具,允許用戶分析他們的代碼。通過掃描其存儲庫中的代碼,用戶可以定位編碼錯誤和安全漏洞。新的默認設置將幫助用戶更有效地執(zhí)行此操作。
要訪問此選項,請前往 GitHub 存儲庫上的“Settings2”選項卡,然后在“Security”選項下選擇“Code security and analysis”部分。在這里你可以看到新的代碼掃描設置工具,你只需選擇“設置”并選擇“默認”。
Chabbott 補充道
當您單擊“默認”時,您會自動看到根據(jù)存儲庫內(nèi)容量身定制的配置摘要。這包括在存儲庫中檢測到的語言、將使用的查詢包以及將觸發(fā)掃描的事件。將來,這些選項將是可定制的。
標簽: GitHub
