Skip to main content

推荐用于运行 CodeQL 的硬件资源

根据代码库的大小,推荐在自托管计算机上运行 CodeQL 分析的规范(RAM、CPU 内核和磁盘)。

谁可以使用此功能?

Code scanning 可用于 GitHub.com 上的所有公共存储库。 若要在组织拥有的专用存储库中使用 code scanning,必须具有 GitHub Advanced Security 许可证。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

可以在 GitHub Actions 或外部 CI 系统上配置 CodeQL。 CodeQL 与 GitHub Actions 上 GitHub 托管的运行器完全兼容。

如果您使用的是外部 CI 系统,或者 GitHub Actions 上的自托管运行器用于私有存储库,则您负责配置自己的硬件。 运行 CodeQL 的最佳硬件配置可能因代码库的大小和复杂性、所使用的编程语言和生成系统以及 CI 工作流配置而异。

下表根据基本代码的大小,提供了推荐用于运行 CodeQL 分析的硬件规格。 可将这些作为确定所选硬件或虚拟机的起点。 具有更多资源的计算机可能会提高分析性能,但维护成本也可能更高。

代码库大小RAMCPU
小(<100 K 行代码)8 GB 或更高2 个核心
中(100 K 到 1 M 行代码)16 GB 或更高4 或 8 核
大(>1 M 行代码)64 GB 或更高8 核

对于所有代码库大小,我们建议使用具有 14 GB 或更多磁盘空间的 SSD。 必须有足够的磁盘空间来检出和构建代码,以及用于 CodeQL 产生的数据的额外空间。