GitHubは米国時間12月13日、「Code Scanning」の既定のセットアップにおいて、スケジュールされたスキャンが自動で設定されるようにした。また、対応言語も「CodeQL」でサポートされる言語全てに拡大した。
同社は2023年、Code Scanningの利用プロセスを簡単にすることに注力した改善を多数実施し、既定のセットアップもその一つだという。レポジトリーのCode Scanningを自動的に有効にすることを数クリックで可能にする。今回、組織レベルであれ、個人のリポジトリーであれ、既定のセットアップの使用方法がさらに柔軟になるようにしたと同社はアピールする。
スケジュールされたスキャンは、スキャンを決まったスケジュールで自動的に実行する機能。脆弱(ぜいじゃく)性の検知と修正を支援し、レポジトリーをセキュアに保ち続けることを可能にする。既定のセットアップでは、スキャンが自動的に週単位でスケジュールされるようになり、正確かつ最新の警告をレポジトリーで表示できるようになった。
出典:GitHub
また、既定のセットアップは、CodeQLがサポートする言語を使うどのレポジトリーでも利用できるようになった。CodeQLは、セキュリティチェックを自動化するためにGitHubが開発したコード分析エンジン。「C」「C++」「JavaScript」「TypeScript」「Python」「Ruby」「Go」「Kotlin」「Java」「Swift」「C#」をネイティブにサポートする。言語が失敗した場合、構成から自動的に選択解除される。成功した言語からの分析や警告は利用できる。
これにより、使用言語にかかわらず、既定のセットアップではレポジトリーに最適な構成が使用されるようになる。自動選択解除機能により、既定のセットアップは、セットアッププロセス中に問題が発生しても自動で対処できるので、安心だという。既定のセットアップは、レポジトリーに新たに追加された言語を含めるよう構成を自動で変更する。その新しい言語が失敗した場合、以前の構成が再開されるという。
