A GitHub csütörtökön jelentette be, hogy elérhetővé tette egy olyan új segédeszközt felhasználói számára, ami drámai mértékben csökkentheti a programokba bekerülő bugok számát. A Code Scanning ugyanis már a kódok rögzítése során szól ha potenciálisan problémás pontot lát a forrásban, így a hibát a fejlesztők az előtt ki tudják javítani, hogy az egyáltalán bekerülne a repo-ba.

Az új eszköz a GitHub által még egy éve felvásárolt Semmle CodeQL technológiájára épít, május óta pedig már zárt körben tesztelés alatt állt. A most minden felhasználó számára elérhetővé vált Code Scanning az elmúlt közel fél éves tesztidőszak alatt 20.000 biztonsági hibát vett észre a felvitel során, amik 72%-át a fejlesztők még az előtt kijavították, hogy rögzítették volna friss kódjaikat a repo-kban.

A Code Scanning már a pull request-ben jelzi, ha valamilyen hibát vélt találni abbanA Code Scanning már a pull request-ben jelzi, ha valamilyen hibát vélt találni abban

A Code Scanning a nyilvános repo-k számára teljesen ingyenesen használható, és részét képezi a GitHub Enterprise keretében biztosított szolgáltatáscsomagnak is. Használatát ugyanakkor külön engedélyezni kell a repo-k beállításai között utóbbi egy adminisztrátora által.