GitHub AE ist derzeit begrenzt freigegeben.

Konfigurieren des Codescanning mit CodeQL im großen Stil

In diesem Artikel

Du kannst ein Skript verwenden, um code scanning für eine bestimmte Gruppe von Repositorys in deiner Organisation zu konfigurieren.

Code scanning ist für organisationseigene Repositorys in GitHub AE verfügbar. Dies ist ein GitHub Advanced Security-Feature (kostenlos während der Betaphase). Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zum Konfigurieren code scanning mit CodeQL im großen Stil

Um code scanning in mehreren Repositorys zu konfigurieren, kannst du ein Massenkonfigurationsskript schreiben. Um das Skript erfolgreich auszuführen, müssen die GitHub Actions für die Organisation oder das Unternehmen aktiviert werden.

Verwenden eines Skripts zum Konfigureiren von code scanning

  1. Identifiziere eine Gruppe von Repositorys, die mit derselben code scanning-Konfiguration analysiert werden können. Dazu zählen beispielsweise alle Repositorys, die Java-Artefakte mithilfe der Produktionsumgebung erstellen.
  2. Erstelle und teste einen GitHub Actions-Workflow, um die CodeQL-Aktion mit der entsprechenden Konfiguration aufzurufen. Weitere Informationen findest du auf Konfigurieren des Codescanning.
  3. Verwende eines der Beispielskripts, um ein benutzerdefiniertes Skript zu erstellen, um den Workflow jedem Repository in der Gruppe hinzuzufügen.