GitHubでcode scanningのbetaが有効になったのでいくつかのリポジトリでチェックが行われるようにしました。
GitHubが提供するコード解析エンジンのCodeQLはGitHub Actions経由で分析を行えるようなのでsharing workflow templatesを使って自身の管理するオーガニゼーションの複数のリポジトリでWeb UI経由での有効化ができるようにしています。
.github/codeql-analysis.yml at main · inabagumi/.github https://github.com/inabagumi/.github/blob/49424a3/workflow-templates/codeql-analysis.yml