GitHub 推出代码扫描工具，免费 Review 查找Bug！程序员不用再为P0发愁了-CSDN博客

本文链接：https://blog.csdn.net/afsdfrsg/article/details/138332081

GitHub推出代码扫描工具，作为GitHub Advanced Security计划的一部分，免费帮助开发者在上传代码时自动检查和发现Bug，提升代码安全性。该功能在内测期间已发现并修复大量安全问题，现面向公共存储库免费开放，集成到GitHub Actions和CI/CD流程，助力团队更早发现项目中的安全漏洞。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门，即可获取！

就在9月的最后一天开始，你在GitHub 上传的代码可以免费使用 Bug 筛查功能了。官方的目的是免费帮开发者 Review 查找Bug，程序员不用再被P0发愁了。这样我们就能早发现，早修复。

研发投入历史一年多

这个功能有点6了，但背后也耗费了官方一年多的精力投入，早在去年 9 月，GitHub 先收购代码分析平台企业 Semmle，从那时开始，官方宣布将在 GitHub 的开发者代码集成流程中引入代码安全检查的能力，至于何时真正发布还是未知数，而现在就是真正意义是上的代码自动检查了。

这个代码扫描是 GitHub Advanced Security 计划中的一部分。在 2020年 5 月的 Github Satellite 大会上，GitHub 先推出了代码扫描功能的 beta 版，免费提供开源代码扫描功能，开始内测。

据 GitHub 官方的介绍，在内测阶段，就有12000 个存储库参与了代码扫描邀请，统计数据显示：扫描次数达到 140 万次，累计发现了 20000 多个安全问题，包括远程代码执行（RCE）、SQL 注入和跨站脚本（XSS）的漏洞。开发者和维护人员在一个月内修复了 72% 的已报告安全问题，比例远高于业内统计的 32% 的 30 天内修复率。

经过4个月来众多开发者的辛苦参与，在九月的最后一天，GitHub 终于宣布「代码扫描」正式上线了。

目前，代码扫描面向公共存储库是免费的。代码扫描不会提供过多的建议以免造成干扰，只会在保证安全的原则下运行，让开发者能够专注于手头的任务。此外，面向使用 GitHub Enterprise 团队，代码扫描功能是 GitHub Advanced Security 的一部分，能够帮助团队更早地查找出项目中的安全漏洞。