Informationen zum Konfigurieren code scanning mit CodeQL im großen Stil
Um code scanning in mehreren Repositorys zu konfigurieren, kannst du ein Massenkonfigurationsskript schreiben. Um das Skript erfolgreich auszuführen, müssen die GitHub Actions für den Standort aktiviert werden.
Verwenden eines Skripts zum Konfigureiren von code scanning
- Identifiziere eine Gruppe von Repositorys, die mit derselben code scanning-Konfiguration analysiert werden können. Dazu zählen beispielsweise alle Repositorys, die Java-Artefakte mithilfe der Produktionsumgebung erstellen.
- Erstelle und teste einen GitHub Actions-Workflow, um die CodeQL-Aktion mit der entsprechenden Konfiguration aufzurufen. Weitere Informationen findest du auf Konfigurieren des Codescanning.
- Verwende eines der Beispielskripts, um ein benutzerdefiniertes Skript zu erstellen, um den Workflow jedem Repository in der Gruppe hinzuzufügen.
- PowerShell-Beispiel:
jhutchings1/Create-ActionsPRs
-Repository - NodeJS-Beispiel:
nickliffen/ghas-enablement
-Repository
- PowerShell-Beispiel: