GitHub现在允许开发人员扫描他们的代码以查找“默认设置”存储库，希望能帮助他们在升级之前发现任何安全问题。

有了这个新功能，Github表示开发人员(在新标签页中打开)将能够以尽可能少的努力自动配置存储库。

GitHub的代码扫描由其CodeQL引擎提供支持，虽然它支持多种编译器，但到目前为止该功能仅适用于Python、JavaScript和Ruby。GitHub的WalkerChabbott表示，这种情况应该很快就会改变，因为该公司现在寻求在夏季之前将支持扩展到更多语言。

简化错误查找

那些希望测试新功能的人应该打开他们的存储库设置，导航到“代码安全和分析”，然后单击“设置”下拉菜单。在那里，他们会找到“默认”选项。

“当你点击‘默认’时，你会自动看到一个基于存储库内容的定制配置摘要，”Chabbott在博文中说。“这包括在存储库中检测到的语言、将使用的查询包以及将触发扫描的事件。将来，这些选项将是可定制的。”

BleepingComputer提醒，CodeQL代码分析引擎在后者被收购后于2019年9月添加到GitHub平台。

经过一年的Beta测试，于2020年9月宣布全面上市。在Beta阶段，该工具扫描了12,000多个存储库，扫描了140万次，发现了20,000多个安全漏洞。其中一些非常严重，包括远程代码执行(RCE)、SQL注入和跨站点脚本(XSS)。

该出版物补充说，所有人都可以免费扫描代码，并强调企业用户也可以通过GitHubEnterprise的GitHubAdvancedSecurity从中受益。