{"meta":{"title":"评估代码扫描的默认设置","intro":"了解如何评估代码扫描对你的作用，以及如何自定义你的设置以最大程度地满足你的需求。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/tutorials","title":"Tutorials"},{"href":"/zh/code-security/tutorials/customize-code-scanning","title":"自定义代码扫描"},{"href":"/zh/code-security/tutorials/customize-code-scanning/evaluating-default-setup-for-code-scanning","title":"评估默认设置"}],"documentType":"article"},"body":"# 评估代码扫描的默认设置\n\n了解如何评估代码扫描对你的作用，以及如何自定义你的设置以最大程度地满足你的需求。\n\n首次使用 code scanning 时，可能会使用默认设置。 本指南介绍了如何评估 code scanning 默认设置的运作情况，以及如果某些内容没有达到您的预期，需要采取哪些步骤。 本指南还介绍了在发现新配置不适合特定用例时，如何自定义 code scanning。\n\n## 自定义 code scanning\n\n首次配置默认设置时，或在对代码进行初始分析后，可以编辑默认设置将分析的语言以及在分析过程中运行的查询套件。 查询 `default` 套件包含一组经过精心设计以查找最相关的安全问题的查询，同时最大限度地减少误报结果。 但是，可以使用 `security-extended` 套件运行其他查询，但精度略低。 有关可用查询套件的详细信息，请参阅“[CodeQL 查询套件](/zh/code-security/code-scanning/managing-your-code-scanning-configuration/codeql-query-suites)”。\n\n有关自定义默认设置的详细信息，请参阅“[编辑默认设置配置](/zh/code-security/code-scanning/managing-your-code-scanning-configuration/editing-your-configuration-of-default-setup)”。\n\n### 使用高级设置\n\n如果发现仍需要对 code scanning 进行更精细的控制，则可以使用高级设置。 高级设置需要在配置、自定义和维护上投入更多工作量，因此我们建议首先启用默认设置。 有关高级设置的详细信息，请参阅“[配置代码扫描的高级设置](/zh/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/configuring-advanced-setup-for-code-scanning)”和“[代码扫描的工作流配置选项](/zh/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/customizing-your-advanced-setup-for-code-scanning)”。\n\n## 使用 code scanning 评估 工具状态页\n\n工具状态页 显示有关所有 code scanning 工具的有用信息。 可以使用它查看各个工具是否适用于存储库，存储库中的文件首次扫描和最近扫描的时间，以及计划中的下次扫描时间。 这也是调试问题的一个有用的起点。\n\n使用 工具状态页，可以 CSV 格式下载 code scanning 正在检查的规则列表。 对于 CodeQL 等集成工具，还可以查看更详细的信息，包括已扫描文件的百分比和特定的错误消息。\n\n如果发现默认设置未扫描所有文件，则可能需要自定义 code scanning。 有关详细信息，请参阅本文中的“[自定义代码扫描](#customizing-code-scanning)”。 或者，如果其他内容不符合预期，你可能会发现我们的专用故障排除文档非常有用。 有关详细信息，请参阅“[代码扫描分析错误疑难解答](/zh/code-security/code-scanning/troubleshooting-code-scanning)”。\n\n有关 工具状态页 的详细信息，请参阅 [使用工具状态页进行代码扫描](/zh/code-security/code-scanning/managing-your-code-scanning-configuration/about-the-tool-status-page#viewing-the-tool-status-page-for-a-repository)。"}