Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-03-26. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Définition de l'analyse du code avec CodeQL à grande échelle

Vous pouvez utiliser un script afin de définir la configuration avancée de code scanning pour un groupe spécifique de référentiels au sein de votre organisation.

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Dans cet article

À propos de la définition de la configuration avancée de code scanning avec CodeQL à grande échelle

Pour la configuration avancée de code scanning sur plusieurs référentiels, vous pouvez créér un script de configuration en bloc. Pour mener à bien l’exécution du script, GitHub Actions doit être activé pour le site.

Utilisation d'un script pour la configuration avancée de code scanning

  1. Identifiez un groupe de dépôts qui peuvent être analysés à l'aide de la même configuration d'code scanning. Par exemple, tous les dépôts qui génèrent des artefacts Java à l'aide de l'environnement de production.
  2. Créez et testez un workflow GitHub Actions pour appeler l'action CodeQL avec la configuration appropriée. Pour plus d'informations, consultez « Définition de l’analyse du code ».
  3. Utilisez l'un des exemples de scripts pour créer un script personnalisé visant à ajouter le workflow à chaque dépôt du groupe.