查找和修复代码漏洞

          code scanning为存储库配置默认或高级设置，并根据需要自定义高级设置。

通过监视工具状态、更新默认设置以及根据需要强制实施保护来管理和优化 code scanning 配置。

使用 CodeQL CLI 命令行运行代码扫描，以配置扫描、自定义查询和排查结果问题。

使用CodeQL扫描和分析Visual Studio Code中的代码，以编写、测试和运行查询，探索代码结构，以及管理数据库和包。

将code scanning与您现有的工具和工作流集成，可以在您的 CI 系统中运行扫描，或者使用静态分析结果互换格式（SARIF）将结果上传到GitHub。