为企业中的代码扫描配置自托管式运行器

You can enable, configure, and disable code scanning for GitHub Enterprise Cloud without GitHub-hosted runners. Code scanning allows users to scan code for vulnerabilities and errors.

谁可以使用此功能?

Code scanning 可用于 GitHub.com 上的所有公共存储库。 若要在组织拥有的专用存储库中使用 code scanning,必须具有 GitHub Advanced Security 许可证。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

预配自托管式运行器

注意:

GitHub Enterprise Cloud 可以使用一个 GitHub Actions 工作流运行 code scanning。 首先,您需要在环境中预配一个或多个自托管的 GitHub Actions 运行器。 您可以在仓库、组织或企业帐户级别预配自托管运行器。 有关详细信息,请参阅“关于自托管运行程序”和“添加自托管的运行器”。

如果正在为 CodeQL 分析预配一个自托管式运行器,此运行器必须使用 CodeQL 支持的操作系统版本和 CPU 架构。 有关详细信息,请参阅 CodeQL 系统要求

如果使用 code scanning 的默认设置,请将 code-scanning 标签分配给你的自托管运行器。 有关如何将标签与自托管式运行器配合使用的详细信息,请参阅“将标签与自托管运行程序结合使用”。有关如何使用默认设置对已编译的语言执行代码扫描分析的详细信息,请参阅“对编译语言进行 CodeQL 代码扫描”。

您必须确保 Git 在用于运行 CodeQL 操作的任何自托管运行器上的 PATH 变量中。

注意: 如果在企业中使用 CodeQL code scanning 分析以 Python 语言编写的代码,则必须确保自托管式运行器已安装 Python 3。