扫描代码中是否存在漏洞

通过选择默认设置或高级设置并根据需要自定义高级设置，为存储库配置 code scanning。

通过监控工具状态、更新默认设置，并根据需求强制实施保护，来管理和优化您的 code scanning 配置。

使用CodeQL CLI从命令行运行代码扫描，以配置扫描、自定义查询和解决结果中的问题。

使用 CodeQL 在 Visual Studio Code 中扫描和分析代码，以编写、测试和运行查询，探索代码结构，以及管理数据库和包。

通过在 CI 系统中运行扫描，或使用静态分析结果交换格式 (SARIF) 将结果上传到 GitHub，将 code scanning 与现有工具和工作流集成。

通过排查分析错误和上传 SARIF 结果时出现问题来诊断和解决代码扫描问题。