GitHub je v testnem načinu zagnal storitev Code Scanning, ki temelji na algoritmih strojnega učenja. Orodje skenira kodo in v njej prepozna pogoste vrste ranljivosti. Zaenkrat funkcija deluje samo v repozitorijih s kodo JavaScript in TypeScript.

Po navedbah podjetja lahko Code Scanning zazna napake, ki vodijo do skriptov med spletnimi mesti, poškodbe poti datoteke ter zamenjave poizvedb SQL in NoSQL. Funkcija je implementirana na podlagi orodja CodeQL. Pregled kode se sproži vsakič, ko se izvede git push ukaz, rezultat pa je zavezan zahtevi za vleko.

Eksperimentalno orodje je privzeto na voljo uporabnikom paketov za analizo kode z razširjeno varnostjo ter varnostno in kakovostno kodo. To funkcijo lahko omogočite tudi ročno. Če želite to narediti, morate spremeniti konfiguracijsko datoteko postopka skeniranja kode:

[...] - uporablja: github/codeql-action/init@v1 z: poizvedbami: +security-extended[...]Rezultati preverjanja so prikazani na varnostnem zavihku skladišča. Predstavniki službe poudarjajo, da so vsi rezultati dela eksperimentalnih funkcij jasno označeni s posebno ikono Eksperimentalno.

Prejšnji teden se je na GitHubu pojavila domača podpora za generator dinamičnih grafikonov Mermaid.js. Zdaj so vsi bloki kode v datotekah README, označeni z oznako mermaid, samodejno upodobljeni v diagrame.

bbabo.Net