IT之家 1 月 11 日消息,GitHub 使用者在其平台上掃描代碼時現在有了新選項,在預設設定中提供了代碼掃描選項,幫助開發者更快找到錯誤和安全漏洞。GitHub 産品經理 Walker Chabbott 表示:“預設設定簡化了在 Python、JavaScript 和 Ruby 存儲庫上開始掃描代碼的過程”。
Chabbott 在博文中繼續表示:
您現在隻需單擊幾下即可啟用代碼掃描,而無需使用 .yaml 檔案,進而幫助開源開發人員和企業簡化代碼掃描設定,以便他們可以保護更多軟體。
啟用後,您會立即開始從代碼中的代碼掃描中獲得洞察力,以幫助您快速找到并修複漏洞,而不會中斷您的工作流程。
IT之家小課堂:代碼掃描是 GitHub 上的一個工具,允許使用者分析他們的代碼。通過掃描其存儲庫中的代碼,使用者可以定位編碼錯誤和安全漏洞。新的預設設定将幫助使用者更有效地執行此操作。
要通路此選項,請前往 GitHub 存儲庫上的“Settings2”頁籤,然後在“Security”選項下選擇“Code security and analysis”部分。在這裡你可以看到新的代碼掃描設定工具,你隻需選擇“設定”并選擇“預設”。
Chabbott 補充道
當您單擊“預設”時,您會自動看到根據存儲庫内容量身定制的配置摘要。這包括在存儲庫中檢測到的語言、将使用的查詢包以及将觸發掃描的事件。将來,這些選項将是可定制的。