Konfigurieren von selbst gehosteten Runnern für die Codeüberprüfung in Ihrem Unternehmen

Sie können code scanning für GitHub Enterprise Cloud aktivieren, konfigurieren und deaktivieren, sofern es sich um einen ohne GitHub-gehosteten Runner. Code scanning ermöglicht Benutzer*innen das Überprüfen von Code auf Sicherheitsrisiken und Fehler.

Wer kann dieses Feature verwenden?

Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Zur Verwendung von code scanning in einem privaten organisationseigenen Repository musst du über eine Lizenz für GitHub Advanced Security verfügen. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Bereitstellen eines selbst gehosteten Runners

Hinweise:

GitHub Enterprise Cloud kann das code scanning mithilfe eines GitHub Actions-Workflows ausführen. Zunächst musst du einen oder mehrere selbstgehostete GitHub Actions-Runner in deiner Umgebung bereitstellen. Du kannst selbstgehostete Runner auf Repository-, Organisations- oder Unternehmenskontoebene bereitstellen. Weitere Informationen findest du unter Informationen zu selbstgehosteten Runnern und unter Selbst-gehostete Runner hinzufügen.

Wenn Sie einen selbstgehosteten Runner für die CodeQL-Analyse bereitstellen, muss der Runner eine von CodeQL unterstützte Betriebssystemversion und CPU-Architektur verwenden. Weitere Informationen findest du unter CodeQL: Systemanforderungen.

Wenn du das Standardsetup für code scanning verwendest, weise deinem selbstgehosteten Runner die Bezeichnung code-scanning zu. Weitere Informationen zur Verwendung von Bezeichnungen mit selbst gehosteten Runnern finden Sie unter „AUTOTITEL“. Weitere Informationen zur Verwendung des Standard-Setups für die Codeüberprüfungsanalyse von kompilierten Sprachen finden Sie unter „AUTOTITEL“.

Du musst sicherstellen, dass sich Git in der PATH-Variablen für alle selbstgehosteten Runner befindet, die du für die Ausführung von CodeQL-Aktionen verwendest.

Hinweis: Wenn Sie CodeQL code scanning verwenden, um in Python geschriebenen Code in Ihrem Unternehmen zu analysieren, müssen Sie sicherstellen, dass für Ihren selbstgehosteten Runner Python 3 installiert ist.