Bearbeiten der Konfiguration des Standardsetups

In diesem Artikel

Du kannst die vorhandene Konfiguration des Standardsetups für code scanning bearbeiten, um die Codesicherheitsanforderungen besser zu erfüllen.

Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Zur Verwendung von code scanning in einem privaten organisationseigenen Repository musst du über eine Lizenz für GitHub Advanced Security verfügen. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zum Bearbeiten der Standardsetupkonfiguration

Nachdem du eine erste Analyse des Codes mit dem Standardsetup ausgeführt hast, musst du möglicherweise Änderungen an der Konfiguration vornehmen, um die Codesicherheitsanforderungen besser zu erfüllen. Für vorhandene Konfigurationen des Standardsetups kannst du Folgendes bearbeiten:

  • Folgende Sprachen werden vom Standardsetup analysiert.
  • Die Abfragesuite, die während der Analyse ausgeführt wird. Weitere Informationen zu den verfügbaren Abfragesammlungen findest du unter Integrierte CodeQL-Abfragesammlungen.

Wenn Ihre Codebasis von einer Bibliothek oder einem Framework abhängt, die von den Standardbibliotheken, die mit CodeQL enthalten sind, nicht erkannt wird, können Sie auch dieCodeQL-Abdeckung im Standardsetup mithilfe von CodeQL-Modellpaketen erweitern. Weitere Informationen finden Sie unter „Erweitern der CodeQL-Abdeckung mit CodeQL-Modellpaketen im Standardsetup“.

Wenn du andere Aspekte der code scanning-Konfiguration ändern musst, solltest du die Konfiguration des erweiterten Setups in Betracht ziehen. Weitere Informationen findest du unter Konfigurieren des erweiterten Setups für das Codescanning.

Anpassen der vorhandenen Konfiguration des Standardsetups

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke in der Seitenleiste im Abschnitt „Sicherheit“ auf Codesicherheit und -analyse.

  4. Wähle in der Zeile „CodeQL analysis“ im Abschnitt „Code scanning“ die Option aus, und klicke dann auf CodeQL-Konfiguration anzeigen.

  5. Klicke im Fenster „CodeQL-Standardkonfiguration“ auf Bearbeiten.

  6. Optional kannst du im Abschnitt „Sprachen“ die Sprachen für die Analyse auswählen oder deaktivieren.

  7. Wähle optional im Abschnitt „Abfragesammlungen“ eine andere Abfragesammlung aus, die für den Code ausgeführt werden soll.

  8. Klicke auf Änderungen speichern, um die Konfiguration zu aktualisieren und eine erste Analyse des Codes mit der neuen Konfiguration auszuführen. Alle zukünftigen Analysen verwenden die neue Konfiguration.

Erweitern der CodeQL Abdeckung mit CodeQL-Modellpaketen im Standardsetup

Hinweis: Modellpakete befinden sich derzeit in der Betaphase und können noch geändert werden. Während der Betaphase werden Modellpakete nur von der Java-Analyse unterstützt.

Wenn Sie Frameworks und Bibliotheken verwenden, die von den Standardbibliotheken, die in CodeQL enthalten sind, nicht erkannt werden, können Sie Ihre Abhängigkeiten modellieren und die code scanning-Analyse erweitern. Weitere Informationen finden Sie unter Unterstützten Sprachen und Frameworks in der Dokumentation zu CodeQL.

Für die Standardeinrichtung müssen Sie die Modelle Ihrer zusätzlichen Abhängigkeiten in einem CodeQL Modellpaket in Ihrem Repository definieren. Weitere Informationen zu CodeQL-Modellpaketen und der Erstellung eigener solcher finden Sie unter Nutzung des CodeQL-Modell Editors in der Dokumentation zu CodeQL.

Wenn SieCodeQL-Modellpakete mit Standardsetup verwenden möchten, platzieren Sie sie im Verzeichnis .github/codeql/extensions. Sie werden automatisch erkannt und in Ihrer code scanning-Analyse verwendet. Wenn Sie ihre Konfiguration später so ändern, dass erweitertes Setup verwendet wird, werden alle Datenerweiterungen im Verzeichnis .github/codeql/extensions weiterhin erkannt und verwendet.