Informationen zum Konfigurieren des erweiterten Setups für das code scanning mit CodeQL im großen Stil
Wenn du ein hochgradig anpassbares code scanning-Setup für viele Repositorys in deiner Organisation benötigst oder wenn die Repositorys in deiner Organisation für das Standardsetup nicht geeignet sind, kannst du das code scanning mit dem erweiterten Setup im großen Stil konfigurieren.
Um das erweiterte Setup in mehreren Repositorys zu konfigurieren, kannst du ein Massenkonfigurationsskript schreiben. Um das Skript erfolgreich auszuführen, müssen die GitHub Actions für die Organisation oder das Unternehmen aktiviert werden.
Wenn du für viele Repositorys in deiner Organisation keine präzise Kontrolle über die code scanning-Konfiguration benötigst, kannst du das code scanning mit dem Standardsetup schnell und einfach konfigurieren. Weitere Informationen findest du unter Konfigurieren des Standardsetups für das Codescanning im großen Stil.
Verwenden eines Skripts zum Konfigureiren von advanced setup
Für Repositorys, die nicht für das Standardsetup geeignet sind, kannst du ein Massenkonfigurationsskript verwenden, um das erweiterte Setup für mehrere Repositorys zu konfigurieren.
- Identifiziere eine Gruppe von Repositorys, die mit derselben code scanning-Konfiguration analysiert werden können. Dazu zählen beispielsweise alle Repositorys, die Java-Artefakte mithilfe der Produktionsumgebung erstellen.
- Erstelle und teste einen GitHub Actions-Workflow, um die CodeQL-Aktion mit der entsprechenden Konfiguration aufzurufen. Weitere Informationen findest du auf Konfigurieren des erweiterten Setups für das Codescanning.
- Verwende eines der Beispielskripts, um ein benutzerdefiniertes Skript zu erstellen, um den Workflow jedem Repository in der Gruppe hinzuzufügen.
- PowerShell-Beispiel:
jhutchings1/Create-ActionsPRs-Repository - NodeJS-Beispiel:
nickliffen/ghas-enablement-Repository
- PowerShell-Beispiel: