Approvisionnement d’un exécuteur auto-hébergé
Remarques :
- Si votre entreprise utilise des exécuteurs hébergés par GitHub avec GitHub Actions, passez directement à la configuration de code scanning via GitHub.com. Pour plus d’informations, consultez « Définition de la configuration par défaut pour l’analyse du code » et « Définition de la configuration par défaut pour l’analyse du code à grande échelle ».
- À l'exception de l'analyse Swift, l'installation par défaut peut désormais s'exécuter sur exécuteurs plus grands. Pour plus d’informations, consultez « À propos des exécuteurs de plus grande taille » et « Configuration des exécuteurs plus volumineux pour l’installation par défaut ».
GitHub Enterprise Cloud peut exécuter l’code scanning en utilisant un workflow GitHub Actions. Tout d’abord, vous devez provisionner un ou plusieurs exécuteurs GitHub Actions auto-hébergés dans votre environnement. Vous pouvez provisionner des exécuteurs auto-hébergés au niveau du dépôt, de l’organisation ou du compte d’entreprise. Pour plus d’informations, consultez « À propos des exécuteurs auto-hébergés » et « Ajout d’exécuteurs auto-hébergés ».
Si vous provisionnez un exécuteur auto-hébergé pour l’analyse CodeQL, votre exécuteur doit utiliser une version du système d’exploitation et une architecture processeur prises en charge par CodeQL. Pour plus d’informations, consultez « Configuration système requise pour CodeQL ».
Si vous utilisez la configuration par défaut pour code scanning, attribuez l’étiquette code-scanning
à votre exécuteur auto-hébergé. Pour plus d’informations sur l’utilisation d’étiquettes avec des exécuteurs auto-hébergés, consultez « Utilisation d’étiquettes avec des exécuteurs auto-hébergés ». Pour plus d’informations sur l’utilisation de la configuration par défaut pour l’analyse du code des langages compilés, consultez « Analyse du code CodeQL pour les langages compilés ».
Vous devez vérifier que Git se trouve dans la variable PATH des exécuteurs auto-hébergés que vous utilisez pour exécuter des actions CodeQL.
Remarque : Si vous utilisez l’code scanning CodeQL pour analyser le code écrit en Python dans votre entreprise, vous devez vérifier que votre exécuteur auto-hébergé a Python 3 installé.