我是 github 高级安全性的新手。我已经创建了一个 Github 存储库并启用了 Codeql 扫描。并在 codeql.yml 文件中使用了
queries: security-extended,security-and-quality
。尽管如此,如果我在任何 .cs 文件中添加注释// TODO : something
,它不会在 codeql 分析中报告。可能出什么问题了?正在报告其他违规行为,例如未使用的变量等。
Repo 文件链接:OneMoreClass.cs
此外,下面的文件没有报告死代码。不确定是否存在查询/规则。
security-extended,security-and-quality
中的查询过滤器不包括 TodoComment 查询。
下面的文章对我有帮助。