À propos de la définition de la configuration avancée de code scanning avec CodeQL à grande échelle
Pour la configuration avancée de code scanning sur plusieurs référentiels, vous pouvez créér un script de configuration en bloc. Pour mener à bien l’exécution du script, GitHub Actions doit être activé pour le site.
Utilisation d'un script pour la configuration avancée de code scanning
- Identifiez un groupe de dépôts qui peuvent être analysés à l'aide de la même configuration d'code scanning. Par exemple, tous les dépôts qui génèrent des artefacts Java à l'aide de l'environnement de production.
- Créez et testez un workflow GitHub Actions pour appeler l'action CodeQL avec la configuration appropriée. Pour plus d'informations, consultez « Définition de l’analyse du code ».
- Utilisez l'un des exemples de scripts pour créer un script personnalisé visant à ajouter le workflow à chaque dépôt du groupe.
- Exemple PowerShell : Dépôt
jhutchings1/Create-ActionsPRs
- Exemple NodeJS : Dépôt
nickliffen/ghas-enablement
- Exemple PowerShell : Dépôt