# 查找和修复代码漏洞

通过配置和管理代码扫描来识别代码中的漏洞。

## Links

* [配置代码扫描](/zh/code-security/how-tos/find-and-fix-code-vulnerabilities/configure-code-scanning)

  code scanning为存储库配置默认或高级设置，并根据需要自定义高级设置。

* [管理系统配置](/zh/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration)

  通过监视工具状态、更新默认设置以及根据需要强制实施保护来管理和优化 code scanning 配置。

* [从命令行进行扫描](/zh/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line)

  使用 CodeQL CLI 命令行运行代码扫描，以配置扫描、自定义查询和排查结果问题。

* [从 VS Code 扫描](/zh/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code)

  使用Visual Studio Code扫描和分析CodeQL中的代码，以编写、测试和运行查询，探索代码结构，以及管理数据库和包。

* [与现有工具集成](/zh/code-security/how-tos/find-and-fix-code-vulnerabilities/integrate-with-existing-tools)

  将code scanning与您现有的工具和工作流集成，可以在您的 CI 系统中运行扫描，或者使用静态分析结果互换格式（SARIF）将结果上传到GitHub。