عنوان:

‫چگونه به مخازن کد GitHub، ابزار بررسی کیفیت کدهای CodeQL را اضافه کنیم؟


نویسنده: وحید نصیری
تاریخ: ۱۴۰۲/۰۷/۰۹ ۱۳:۱۵
آدرس: www.dntips.ir

Secure .NET Code with CodeQL and GitHub Actions 



مشاهده مطلب اصلی

نظرات

  • وحید نصیری در ۱۴۰۲/۰۷/۰۹ ۱۹:۵۵
    به صورت خلاصه، دو فایل «codeql.yml » و « codeql-config.yml » را به پوشه‌ی github/workflows. اضافه کنید. نتیجه‌ی آن در برگه‌ی security، فقط برای صاحب مخزن کد قابل مشاهده خواهد بود:

    مشکلات گزارش شده‌ی توسط آن، خروجی فوق العاده‌ای هم دارد؛ به همراه توضیح و مثال:

      اگر خواستید از موردی صرفنظر کند، rule id فوق را به فایل codeql-config.yml، اضافه کنید.