Informationen zum Konfigurieren des Standardsetups im großen Stil
Mit dem Standardsetup für das code scanning kannst du Code in Repositorys innerhalb deiner Organisation schnell sichern.
Du kannst die Seite „Codesicherheit und -analyse“ mit den Organisationseinstellungen verwenden, um das code scanning für alle Repositorys in deiner Organisation zu aktivieren, die für das Standardsetup geeignet sind . Nach dem Aktivieren des Standardsetups wird der Code in CodeQL-unterstützten Sprachen in den Repositorys der Organisation überprüft:
- Nach jedem Pushen in den Standard-Branch des Repositorys oder einen geschützten Branch. Weitere Informationen zu geschützten Branches findest du unter Informationen zu geschützten Branches.
- Beim Erstellen oder Festschreiben einer Pull-Anfrage basierend auf dem Standardzweig des Repositorys oder einem beliebigen geschützten Zweig, ausgenommen Pull-Anfragen von Forks.
Weitere Informationen findest du unter Konfigurieren des Standardsetups für alle geeigneten Repositorys in einer Organisation.
Du kannst auch unterschiedliche Standardsetupkonfigurationen für einzelne Repositorys erstellen. Weitere Informationen zum Konfigurieren des Standardsetups auf Repositoryebene findest du unter Konfigurieren des Standardsetups für das Codescanning.
Für Repositorys, die nicht für das Standardsetup geeignet sind, kannst du das erweiterte Setup auf Repository- oder Organisationsebene mithilfe eines Skripts konfigurieren. Weitere Informationen findest du unter Konfigurieren des erweiterten Setups für das Codescanning mit CodeQL im großen Stil.
Geeignete Repositorys für das CodeQL-Standardsetup
Hinweis: Die Möglichkeit, das Standardsetup für die code scanning für berechtigte Repositorys in einer Organisation zu aktivieren und zu deaktivieren, befindet sich derzeit in der Betaphase und kann sich ändern.
Ein Repository muss alle folgenden Kriterien erfüllen, um für das Standardsetup geeignet zu sein, andernfalls musst du die erweiterte Einrichtung verwenden.
-
Der erweiterte Setup für code scanning ist noch nicht aktiviert.
-
GitHub Actions sind aktiviert.
-
Verwendung von JavaScript/TypeScript, Python oder Ruby.
-
GitHub Advanced Security ist aktiviert.
Konfigurieren des Standardsetups für alle geeigneten Repositorys in einer Organisation
Über die Seite „Codesicherheit und -analyse“ mit den Einstellungen deiner Organisation kannst du das Standardsetup für alle geeigneten Repositorys in deiner Organisation aktivieren. Weitere Informationen zur Eignung von Repositorys findest du unter Geeignete Repositorys für das CodeQL Standardsetup im großen Stil.
Hinweis: Die Möglichkeit, das Standardsetup für die code scanning für berechtigte Repositorys in einer Organisation zu aktivieren und zu deaktivieren, befindet sich derzeit in der Betaphase und kann sich ändern.
-
Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
-
Klicke neben der Organisation auf Einstellungen.
-
Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.
-
Klicke neben „Code scanning“ auf Alle aktivieren.
-
Klicke im angezeigten Dialogfeld „code scanning für berechtigte Repositorys aktivieren“ auf Für berechtigte Repositorys aktivieren, um die Konfiguration des Standardsetups zu aktivieren.
Hinweise:
- Hinweis: Wenn Sie die CodeQL code scanning für alle Repositorys deaktivieren, wird diese Änderung nicht in den Informationen zur Abdeckung in der Sicherheitsübersicht für die Organisation angezeigt. Die Repositorys werden in der Ansicht zur Sicherheitsabdeckung weiterhin mit aktivierter code scanning angezeigt.
- Wenn das code scanning für alle berechtigten Repositorys in einer Organisation aktiviert wird, werden vorhandene code scanning-Konfigurationen nicht außer Kraft gesetzt. Informationen zum Konfigurieren des Standardsetups mit unterschiedlichen Einstellungen für bestimmte Repositorys findest du unter „Konfigurieren des Standardsetups für das Codescanning.“