スクリプトを使用して詳細セットアップを有効化する
既定のセットアップの対象ではないリポジトリの場合は、一括構成スクリプトを使用して、複数のリポジトリ間で詳細セットアップを有効化できます。
メモ
スクリプトを正常に実行するには、インスタンスに対して GitHub Actions を有効にする必要があります。
- 同じcode scanning構成を使用して分析できるリポジトリのグループを特定します。 たとえば、運用環境を使用して Java 成果物をビルドするすべてのリポジトリです。
- GitHub Actions ワークフローを作成してテストし、適切な構成で CodeQL アクションを呼び出します。 詳しくは、「コード スキャンの詳細設定を構成する」をご覧ください。
- スクリプトの例の 1 つを使用するか、カスタム スクリプトを作成して、グループ内の各リポジトリにワークフローを追加します。
- GitHub CLI 拡張機能:
advanced-security/gh-add-files - Python サンプル:
Malwarebytes/ghas-cliリポジトリ - NodeJS の例:
nickliffen/ghas-enablementリポジトリ - PowerShell の例:
jhutchings1/Create-ActionsPRsリポジトリ
- GitHub CLI 拡張機能:
次のステップ
メモ
CodeQL モデル パックは現在 パブリック プレビュー 段階であり、変更される可能性があります。 モデル パックは C/C++、C#、Java/Kotlin、Python、および Ruby 分析でサポートされます。
Visual Studio Code 用 CodeQL 拡張機能の CodeQL モデル エディターでは、C#、Java/Kotlin、Python、Ruby に対する依存関係のモデリングがサポートされています。
コードベースが CodeQL の標準クエリで認識されないライブラリまたはフレームワークに依存している場合は、発行された CodeQL モデル パックを指定すると、一括構成スクリプトの CodeQL カバレッジを拡張できます。 詳しくは、「コード スキャン用の高度なセットアップのカスタマイズ」をご覧ください。