代码扫描的参考

查找可应用于 code scanning 相关工作的信息。

对代码扫描的 SARIF 支持

要在 GitHub 上的仓库中显示第三方静态分析工具的结果，您需要将结果存储在 SARIF 文件中，以支持用于 code scanning 的 SARIF 2.1.0 JSON 架构的特定子集。如果使用默认 CodeQL 静态分析引擎，结果将自动显示于您在 GitHub 上的仓库中。

查找有关如何将信息应用到您的工作中的信息 CodeQL code scanning。