Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-03-26. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.
Création un workflow pour code scanning
Create and customize a GitHub Actions workflow to control the analysis of your codebase.
Qui peut utiliser cette fonctionnalité ?
Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
Définition de l’analyse du code
Vous pouvez définir l’code scanning pour qu’un dépôt recherche les failles de sécurité dans votre code.
Personnalisation de l’analyse du code
Vous pouvez personnaliser la façon dont GitHub analyse le code dans votre projet pour détecter les vulnérabilités et les erreurs.
Analyse du code CodeQL pour les langages compilés
Comprendre la méthode de génération automatique que l’analyse CodeQL utilise pour générer du code pour les langages compilés et découvrir comment personnaliser la commande de génération si nécessaire.
Définition de l'analyse du code avec CodeQL à grande échelle
Vous pouvez utiliser un script afin de définir la configuration avancée de code scanning pour un groupe spécifique de référentiels au sein de votre organisation.
Ressources matérielles recommandées pour l’exécution de CodeQL
Spécifications recommandées (RAM, cœurs de processeur et disque) pour l’exécution de l’analyse CodeQL sur des machines auto-hébergées, en fonction de la taille de votre codebase.
Exécution de l’analyse du code CodeQL dans un conteneur
Vous pouvez exécuter code scanning dans un conteneur en veillant à ce que tous les processus s’exécutent dans le même conteneur.