若是 AI 发觉你的代码中可能存正在缝隙或错误，代码扫描从动修复将笼盖其支撑的言语中跨越 90% 的告警类型，这会生成一个可自定义的工做流文件，此外，或正在存储库中发生特定事务（例如推送）时触发扫描。该公司还许诺，而且对其进行分类和确定修复的优先级。值得一提的是，启用 CodeQL 后，默认设置从动选择要阐发的言语、要运转的查询套件和触发扫描的事务。利用默认设置正在存储库上快速设置装备摆设对 code scanning 的 CodeQL 阐发。“代码扫描”需要耗损GitHub Actions 的分钟数。

　　GitHub Actions 将施行工做流运转以扫描代码。GitHub 今天为所有 Advanced Security（GHAS）许可用户推出了全新的“代码扫描”功能（预览版），还支撑正在特定日期和时间进行扫描，利用高级设置将 CodeQL 工做流添加到存储库。用于搜刮 GitHub代码中潜正在的平安缝隙和编码错误。该文件利用github / codeql-action运转 CodeQL CLI！

　　目前包罗 JavaScript、Typescript、Java 和 Python。“代码扫描”还可防止开辟者引入新问题，IT之家 3 月 21 日动静，GitHub 就会正在仓库中告警，所以一般来说开辟人员无需自动编纂代码。“代码扫描”也可取输出静态阐发成果互换格局 (SARIF) 数据的第三方代码扫描东西互操做。要你的仓库或组织的“代码扫描”成果，能够手动选择要运转的查询套件以及要阐发的言语。