A kódellenőrzéshez az újonnan bevezetett alapértelmezett beállítás opcióval a GitHub lehetővé teszi a fejlesztők számára, hogy csupán néhány kattintással konfigurálhassák azt. Bár ez az új lehetőség még csak Python, JavaScript és Ruby nyelvű repositoryk esetén érhető el, a GitHub a következő hat hónapban több nyelvre is igyekszik majd kiterjeszteni a támogatást.
Az új kódolvasási beállítás használata elérhető a repository beállításai között a „Security” rész alatt, a „Code security and analysis” menüpontban. Az itt található toolbox-ban a „Set up” lenyíló menüben a „Default” és az „Advanced” opciók közül lehet választani.
Kép forrása: github.blog
Az „Alapértelmezett” opció kiválasztásával automatikusan megjelenik egy, a repository-n alapuló, személyre szabott konfigurációs összefoglaló, amely magába foglalja a repository-ban használt nyelveket, lekérdezési csomagokat, valamint a vizsgálatokat kiváltó eseményeket. A tervek szerint a jövőben ezek a lehetőségek is testreszabhatók lesznek. Miután engedélyezésre került a CodeQL, azonnal megkezdődik a kódellenőrzés, amely során a keresőmotor sebezhetőségeket – például távoli kódvégrehajtási (RCE), SQL Injection és Cross-Site Scripting (XSS) hibákat – keres a repository-ban. A kódellenőrzés minden nyilvános repository számára ingyenes, valamint elérhető a GitHub Enterprise privát repository-khoz is a GitHub Advanced Security funkciójaként.