Skip to main content

エンタープライズでのコードスキャン用のセルフホステッドランナーの構成

GitHub Enterprise Cloud に対する code scanning の有効化、構成、無効化は、GitHub- ホステッドランナー なしで行うことができます。 Code scanning を使用すると、コードの脆弱性やエラーをスキャンできます。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリに使用できます:

  • GitHub.com 上のパブリックリポジトリ
  • GitHub Advanced Security が有効になっている GitHub Enterprise Cloud の組織所有リポジトリ

セルフホステッド ランナーのプロビジョニング

Note

GitHub Enterprise Cloud は、GitHub Actions ワークフローを使用して code scanning を実行できます。 まず、環境内に 1 つ以上のセルフホスト GitHub Actions ランナーをプロビジョニングする必要があります。 セルフホストランナーは、リポジトリ、Organization、または Enterprise アカウントレベルでプロビジョニングできます。 「自己ホスト ランナーの概要」および「自己ホストランナーの追加」を参照してください。

CodeQL の分析用にセルフホステッド ランナーをプロビジョニングする場合は、CodeQL でサポートされているオペレーティング システムのバージョンと CPU アーキテクチャをランナーで使う必要があります。 「CodeQL のシステム要件」をご覧ください。

code scanning の既定のセットアップを使っている場合は、code-scanning ラベルをセルフホステッドランナーに割り当てます。 セルフホステッド ランナーでのラベルの使用の詳細については、「セルフホストランナーとのラベルの利用」を参照してください。 コンパイル済み言語のコード スキャン解析にデフォルト セットアップを使用する方法の詳細については、「コンパイル済み言語の CodeQL コード スキャン」を参照してください。

CodeQL アクションを実行するために使用するセルフホストランナーの PATH 変数に Git が含まれていることを確認する必要があります。

Note

CodeQL code scanning を使って Enterprise 内で Python で記述されたコートを分析する場合、セルフホステッド ランナーに Python 3 がインストールされていることを確認する必要があります。