無需使用.yaml 文件，GitHub 默認(rèn)設(shè)置開放代碼掃描功能

IT之家 1 月 11 日消息，GitHub 用戶在其平臺上掃描代碼時現(xiàn)在有了新選項，在默認(rèn)設(shè)置中提供了代碼掃描選項，幫助開發(fā)者更快找到錯誤和安全漏洞。GitHub 產(chǎn)品經(jīng)理 Walker Chabbott 表示：“默認(rèn)設(shè)置簡化了在 Python、JavaScript 和 Ruby 存儲庫上開始掃描代碼的過程”。

Chabbott 在博文中繼續(xù)表示：

您現(xiàn)在只需單擊幾下即可啟用代碼掃描，而無需使用 .yaml 文件，從而幫助開源開發(fā)人員和企業(yè)簡化代碼掃描設(shè)置，以便他們可以保護更多軟件。

啟用后，您會立即開始從代碼中的代碼掃描中獲得洞察力，以幫助您快速找到并修復(fù)漏洞，而不會中斷您的工作流程。

IT之家小課堂：代碼掃描是 GitHub 上的一個工具，允許用戶分析他們的代碼。通過掃描其存儲庫中的代碼，用戶可以定位編碼錯誤和安全漏洞。新的默認(rèn)設(shè)置將幫助用戶更有效地執(zhí)行此操作。

要訪問此選項，請前往 GitHub 存儲庫上的“Settings2”選項卡，然后在“Security”選項下選擇“Code security and analysis”部分。在這里你可以看到新的代碼掃描設(shè)置工具，你只需選擇“設(shè)置”并選擇“默認(rèn)”。

Chabbott 補充道

當(dāng)您單擊“默認(rèn)”時，您會自動看到根據(jù)存儲庫內(nèi)容量身定制的配置摘要。這包括在存儲庫中檢測到的語言、將使用的查詢包以及將觸發(fā)掃描的事件。將來，這些選項將是可定制的。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。