GitHub 免费提供机器学习扫描代码漏洞，现已支持 JavaScript / TypeScript

图片地址：https://img.ithome.com/newsuploadfiles/2022/3/38e7bd97-98d4-4e2b-a959-b89bb6df23a6.png

今天，GitHub 更新一项实验版新功能。用上机器学习后，新版 CodeQL 代码扫描服务可以帮开发者发现更多安全漏洞。目前在 JavaScript 和 TypeScript 存储库上开发测试，以后会逐步增加各种语言支持。在测试期间，CodeQL 已经从 12,000 个存储库中发现了超过 20,000 个安全问题，包括远程代码执行（RCE）、SQL 注入和跨站脚本（XSS）漏洞。如何使用GitHub 的 CodeQL 代码扫描对于公共存储库是免费的。目前，新的 JavaScript / TypeScript 分析工具，已向 security-extended 和 security-and-quality 分析套件的所有用户推出。如果你已经在使用这些套件，那么将自动使用新的机器学习技术进行分析。如果你之前没使用过，可按照以下步骤启用 CodeQL。1、在你的存储库主页下，单击 Security。3、在 Code scanning