Informationen zum Aktivieren des erweiterten Setups für das code scanning mit CodeQL im großen Stil
Wenn du ein hochgradig anpassbares code scanning-Setup für viele Repositorys in deiner Organisation benötigst oder wenn die Repositorys in deiner Organisation für das Standardsetup nicht geeignet sind, kannst du das code scanning mit dem erweiterten Setup im großen Stil aktivieren.
Zum Aktivieren des erweiterten Setups für mehrere Repositorys kannst du ein Massenkonfigurationsskript schreiben. Um das Skript erfolgreich auszuführen, müssen die GitHub Actions für den Standort aktiviert werden.
Wenn du über viele Repositorys in deiner Organisation keine präzise Kontrolle über die code scanning-Konfiguration benötigst, kannst du code scanning mit dem Standardsetup im großen Stil schnell und einfach konfigurieren. Weitere Informationen finden Sie unter Konfigurieren des Standardsetups für das Codescanning im großen Stil.
Verwenden eines Skripts zum Aktivieren des erweiterten Setups
Für Repositorys, die nicht für das Standardsetup geeignet sind, kannst du ein Massenkonfigurationsskript verwenden, um das erweiterte Setup für mehrere Repositorys zu aktivieren.
- Identifiziere eine Gruppe von Repositorys, die mit derselben code scanning-Konfiguration analysiert werden können. Dazu zählen beispielsweise alle Repositorys, die Java-Artefakte mithilfe der Produktionsumgebung erstellen.
- Erstelle und teste einen GitHub Actions-Workflow, um die CodeQL-Aktion mit der entsprechenden Konfiguration aufzurufen. Weitere Informationen finden Sie unter Konfigurieren des erweiterten Setups für das Codescanning.
- Verwenden Sie eines der Beispielskripts, um ein benutzerdefiniertes Skript zu erstellen, um den Workflow jedem Repository in der Gruppe hinzuzufügen.
- PowerShell-Beispiel:
jhutchings1/Create-ActionsPRs
-Repository - NodeJS-Beispiel:
nickliffen/ghas-enablement
-Repository - Python-Beispielrepositorys:
Malwarebytes/ghas-cli
Repository
- PowerShell-Beispiel:
Erweitern der CodeQL-Abdeckung mit Modellpaketen
Note
CodeQL-Modellpakete liegen derzeit als beta vor und können noch geändert werden. Modellpakete werden für die C/C++, C#, Java/Kotlin, Python und Ruby-Analyse unterstützt.
Der CodeQL-Modell-Editor in der CodeQL-Erweiterung für Visual Studio Code unterstützt Modellierungsabhängigkeiten für C#, Java/Kotlin, Python, and Ruby.
Wenn Ihre Codebasis von einer Bibliothek oder einem Framework abhängt, die von den Standardabfragen in CodeQL nicht erkannt wird, können Sie die CodeQL-Abdeckung in Ihrem Massekonfigurationsskript erweitern, indem Sie veröffentlichte CodeQL-Modellpakete angeben. Weitere Informationen finden Sie unter Anpassen des erweiterten Setups für das Codescanning.
Wenn Sie über viele Repositorys in Ihrer Organisation keine präzise Kontrolle über die code scanning-Konfiguration benötigen, können Sie Modellpakete mit code scanning mit dem Standardsetup im großen Stil schnell und einfach konfigurieren. Weitere Informationen finden Sie unter Bearbeiten der Konfiguration des Standardsetups.