CodeQL动作 此操作针对存储库的源代码运行GitHub行业领先的静态分析引擎CodeQL，以查找安全漏洞。然后，它会自动将结果上传到GitHub，以便可以将其显示在存储库的“安全性”选项卡中。 CodeQL运行一组可扩展的，这些是由社区和开发的，用于在您的代码中查找常见漏洞。 执照 该项目是根据。 此操作中使用的基础CodeQL CLI已根据许可。这样，可以在托管在GitHub上的开源项目以及由启用了GitHub Advanced Security的组织拥有的私有存储库上使用此操作。 用法