Définition de la configuration avancée pour l'analyse du code avec CodeQL à grande échelle

Vous pouvez utiliser un script afin de définir la configuration avancée de pour code scanning pour un groupe spécifique de référentiels au sein de votre organisation.

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Pour utiliser code scanning dans un dépôt privé appartenant à une organisation, vous devez avoir une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Dans cet article

À propos de l’activation de la configuration avancée de

pour code scanning avec CodeQL à grande échelle

Si vous devez définir une configuration hautement personnalisable de code scanning sur de nombreux dépôts dans votre organisation ou si les dépôts de votre organisation ne sont pas éligibles pour la configuration par défaut, vous pouvez activer la configuration à grande echelle de code scanning avec une installation avancée

Pour l’activation de la configuration avancée de sur plusieurs dépôts, vous pouvez créér un script de configuration en bloc. Pour mener à bien l’exécution du script, GitHub Actions doit être activé pour l’organisation ou l’entreprise.

Sinon, si vous n'avez pas besoin d'exercer un contrôle précis sur la configuration de l'code scanning sur de nombreux dépôts dans votre organisation, vous pouvez rapidement et facilement définir l'code scanning à grande échelle avec la configuration par défaut. Pour plus d'informations, consultez « Définition de la configuration par défaut pour l’analyse du code à grande échelle ».

Utilisation d’un script pour activer la configuration avancée de

Pour les dépôts qui ne sont pas éligibles à la configuration par défaut, vous pouvez utiliser un script de configuration en bloc pour activer une configuration avancée sur plusieurs dépôts.

  1. Identifiez un groupe de dépôts qui peuvent être analysés à l'aide de la même configuration d'code scanning. Par exemple, tous les dépôts qui génèrent des artefacts Java à l'aide de l'environnement de production.
  2. Créez et testez un workflow GitHub Actions pour appeler l'action CodeQL avec la configuration appropriée. Pour plus d'informations, consultez « Définition de la configuration avancée pour l’analyse du code ».
  3. Utilisez l’un des exemples de scripts ou créez un script personnalisé pour ajouter le workflow à chaque dépôt du groupe.

Extension de la couverture de CodeQL avec des packs de modèles

Remarque : Les packs de modèle CodeQL et l’éditeur de modèle CodeQL sont actuellement en version bêta et peuvent être susceptibles d’être modifiés. Pendant la version bêta, les packs de modèles sont pris en charge uniquement par l’analyse Java/Kotlin et C#.

Si votre codebase dépend d’une bibliothèque ou d’un cadre qui n’est pas reconnu par les requêtes standard dans CodeQL, vous pouvez étendre la couverture de CodeQL dans votre script de configuration en bloc en spécifiant des packs de modèles CodeQL publiés. Pour plus d’informations, consultez « Personnalisation de votre configuration avancée pour l’analyse du code ».

Sinon, si vous n’avez pas besoin d’exercer un contrôle précis sur la configuration du code scanning sur de nombreux dépôts dans votre organisation, vous pouvez rapidement et facilement définir des packs de modèles avec code scanning à grande échelle avec la configuration par défaut. Pour plus d’informations, consultez « Modification de la configuration d’installation par défaut ».