Skip to main content

Cette version de GitHub Enterprise Server ne sera plus disponible le 2024-06-29. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Définition de la configuration avancée pour l'analyse du code avec CodeQL à grande échelle

Vous pouvez utiliser un script afin de définir la configuration avancée de pour code scanning pour un groupe spécifique de référentiels au sein de votre organisation.

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos de la définition de la configuration avancée de

pour code scanning avec CodeQL à grande échelle

Si vous devez définir une configuration hautement personnalisable de code scanning sur de nombreux référentiels dans votre organisation ou si les référentiels de votre organisation ne sont pas éligibles pour la configuration par défaut, vous pouvez définir la configuration à grande echelle de code scanning avec une installation avancée

Pour la configuration avancée de sur plusieurs référentiels, vous pouvez créér un script de configuration en bloc. Pour mener à bien l’exécution du script, GitHub Actions doit être activé pour le site.

Sinon, si vous n'avez pas besoin d'exercer un contrôle précis sur la configuration de l'code scanning sur de nombreux dépôts dans votre organisation, vous pouvez rapidement et facilement définir l'code scanning à grande échelle avec la configuration par défaut. Pour plus d'informations, consultez « Définition de la configuration par défaut pour l’analyse du code à grande échelle ».

Utilisation d'un script pour la configuration avancée de

Pour les référentiels qui ne sont pas éligibles à la configuration par défaut, vous pouvez utiliser un script de configuration en bloc pour définir une configuration avancée sur plusieurs référentiels.

  1. Identifiez un groupe de dépôts qui peuvent être analysés à l'aide de la même configuration d'code scanning. Par exemple, tous les dépôts qui génèrent des artefacts Java à l'aide de l'environnement de production.
  2. Créez et testez un workflow GitHub Actions pour appeler l'action CodeQL avec la configuration appropriée. Pour plus d'informations, consultez « Définition de la configuration avancée pour l’analyse du code ».
  3. Utilisez l'un des exemples de scripts pour créer un script personnalisé visant à ajouter le workflow à chaque dépôt du groupe.