{"meta":{"title":"查找和修复代码漏洞","intro":"通过配置和管理代码扫描来识别代码中的漏洞。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/how-tos","title":"How-tos"},{"href":"/zh/code-security/how-tos/find-and-fix-code-vulnerabilities","title":"查找和修复代码漏洞"}],"documentType":"subcategory"},"body":"# 查找和修复代码漏洞\n\n通过配置和管理代码扫描来识别代码中的漏洞。\n\n## Links\n\n* [配置代码扫描](/zh/code-security/how-tos/find-and-fix-code-vulnerabilities/configure-code-scanning)\n\n  code scanning为存储库配置默认或高级设置，并根据需要自定义高级设置。\n\n* [管理系统配置](/zh/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration)\n\n  通过监视工具状态、更新默认设置以及根据需要强制实施保护来管理和优化 code scanning 配置。\n\n* [从命令行进行扫描](/zh/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line)\n\n  使用 CodeQL CLI 命令行运行代码扫描，以配置扫描、自定义查询和排查结果问题。\n\n* [从 VS Code 扫描](/zh/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code)\n\n  使用Visual Studio Code扫描和分析CodeQL中的代码，以编写、测试和运行查询，探索代码结构，以及管理数据库和包。\n\n* [与现有工具集成](/zh/code-security/how-tos/find-and-fix-code-vulnerabilities/integrate-with-existing-tools)\n\n  将code scanning与您现有的工具和工作流集成，可以在您的 CI 系统中运行扫描，或者使用静态分析结果互换格式（SARIF）将结果上传到GitHub。"}