GitHub om tilgængelighed for alle brugere af tjenesten , som tidligere kun blev tilbudt deltagere i et begrænset program for at teste nye eksperimentelle funktioner. Service Scanner hver git push-operation for potentielle sårbarheder. Resultatet vedhæftes direkte til pull-anmodningen. Kontrollen udføres ved hjælp af motoren , som analyserer skabeloner med typiske eksempler på sårbar kode (CodeQL giver dig mulighed for at generere en sårbar kodeskabelon for at identificere tilstedeværelsen af en lignende sårbarhed i andre projekters kode).
Under beta-test af tjenesten blev mere end 12 tusinde sikkerhedsproblemer identificeret under scanning af omkring 20 tusinde lagre, herunder alvorlige problemer, der førte til fjernudførelse af kode og substitution af SQL-forespørgsler. 72 % af de fundne problemer blev identificeret under gennemgangsfasen af en pull-anmodning, før den blev accepteret, og rettet på mindre end 30 dage (til sammenligning viser generelle industristatistikker, at kun 30 % af sårbarhederne er rettet på mindre end en måned efter opdagelse).
Kilde: opennet.ru