无需使用.yaml 文件，GitHub 默认设置开放代码扫描功能

Kd.

IT 之家 1 月 11 日消息，GitHub 用户在其平台上扫描代码时现在有了新选项，在默认设置中提供了代码扫描选项，帮助开发者更快找到错误和安全漏洞。GitHub 产品经理 Walker Chabbott 表示：“默认设置简化了在 Python、JavaScript 和 Ruby 存储库上开始扫描代码的过程”。



Chabbott 在博文中继续表示：

您现在只需单击几下即可启用代码扫描，而无需使用 .yaml 文件，从而帮助开源开发人员和企业简化代码扫描设置，以便他们可以保护更多软件。

启用后，您会立即开始从代码中的代码扫描中获得洞察力，以帮助您快速找到并修复漏洞，而不会中断您的工作流程。

IT 之家小课堂：代码扫描是 GitHub 上的一个工具，允许用户分析他们的代码。通过扫描其存储库中的代码，用户可以定位编码错误和安全漏洞。新的默认设置将帮助用户更有效地执行此操作。





要访问此选项，请前往 GitHub 存储库上的 “Settings2” 选项卡，然后在 “Security” 选项下选择 “Code security and analysis” 部分。在这里你可以看到新的代码扫描设置工具，你只需选择 “设置” 并选择 “默认”。

Chabbott 补充道

当您单击 “默认” 时，您会自动看到根据存储库内容量身定制的配置摘要。这包括在存储库中检测到的语言、将使用的查询包以及将触发扫描的事件。将来，这些选项将是可定制的。

AEht

有用的功能，解决了一大痛点