【世界報(bào)資訊】無需使用.yaml 文件，GitHub 默認(rèn)設(shè)置開放代碼掃描功能

2023-01-11 15:01:54|

來源：IT之家作者：

【資料圖】

IT之家 1 月 11 日消息，GitHub 用戶在其平臺上掃描代碼時(shí)現(xiàn)在有了新選項(xiàng)，在默認(rèn)設(shè)置中提供了代碼掃描選項(xiàng)，幫助開發(fā)者更快找到錯(cuò)誤和安全漏洞。GitHub 產(chǎn)品經(jīng)理 Walker Chabbott 表示：“默認(rèn)設(shè)置簡化了在 Python、JavaScript 和 Ruby 存儲庫上開始掃描代碼的過程”。

Chabbott 在博文中繼續(xù)表示：

您現(xiàn)在只需單擊幾下即可啟用代碼掃描，而無需使用 .yaml 文件，從而幫助開源開發(fā)人員和企業(yè)簡化代碼掃描設(shè)置，以便他們可以保護(hù)更多軟件。
啟用后，您會立即開始從代碼中的代碼掃描中獲得洞察力，以幫助您快速找到并修復(fù)漏洞，而不會中斷您的工作流程。

IT之家小課堂：代碼掃描是 GitHub 上的一個(gè)工具，允許用戶分析他們的代碼。通過掃描其存儲庫中的代碼，用戶可以定位編碼錯(cuò)誤和安全漏洞。新的默認(rèn)設(shè)置將幫助用戶更有效地執(zhí)行此操作。

要訪問此選項(xiàng)，請前往 GitHub 存儲庫上的“Settings2”選項(xiàng)卡，然后在“Security”選項(xiàng)下選擇“Code security and analysis”部分。在這里你可以看到新的代碼掃描設(shè)置工具，你只需選擇“設(shè)置”并選擇“默認(rèn)”。

Chabbott 補(bǔ)充道