无需使用.yaml文件，GitHub默认设置开放代码扫描功能

，GitHub用户现在在其平台上扫描代码时有了新的选项，默认设置中提供了静态代码分析选项，帮助开发者更快地发现错误和安全漏洞GitHub的产品经理Walker Chabbott表示，默认设置简化了在Python，JavaScript和Ruby存储库上开始扫描代码的过程

Chabbott在他的博客中继续写道:

现在，您只需点击几下鼠标就可以启用静态代码分析，而无需使用yaml文件，从而帮助开源开发者和企业简化静态代码分析设置，使他们能够保护更多的软件

一旦启用，您将立即开始从代码中的静态代码分析中获得洞察力，以帮助您快速找到并修复漏洞，而不会中断您的工作流程。

本站的教室:静态代码分析是GitHub上的一个工具，允许用户分析他们的代码通过扫描存储库中的代码，用户可以定位编码错误和安全漏洞的新默认设置将帮助用户更有效地执行此操作

要访问该选项，请转到GitHub存储库的Settings2选项卡，然后选择security选项下的Code security and analysis部分在这里你可以看到新的静态代码分析设置工具，你只需要选择设置和默认

夏博特补充道

当您单击默认时，您将自动看到根据存储库内容定制的配置摘要这包括在存储库中检测到的语言，要使用的查询包以及将触发扫描的事件将来，这些选项将是可定制的