Sobre como definir a configuração avançada do
para a code scanning com o CodeQL em escala
Caso você precise definir uma configuração altamente personalizável da code scanning para muitos repositórios da sua organização, ou se os repositórios da sua organização não forem qualificados para a configuração padrão, defina a code scanning em escala com a configuração avançada.
Para definir a configuração avançada do em vários repositórios, você pode gravar um script de configuração em massa. Para executar o script com sucesso, o GitHub Actions precisa estar habilitado para o site da organização.
Como alternativa, se você não precisar ter controle granular sobre a configuração da code scanning para muitos repositórios da sua organização, defina com rapidez e facilidade a code scanning em escala com a configuração padrão. Para obter mais informações, confira "Como definir a configuração padrão da verificação de código em escala".
Como usar um script para configurar a configuração avançada do
Para repositórios que não estão qualificados para a configuração padrão, você pode usar um script de configuração em massa para definir a configuração avançada em vários repositórios.
- Identifique um grupo de repositórios que podem ser analisados usando a mesma configuração de code scanning. Por exemplo, todos os repositórios que criam artefatos Java usando o ambiente de produção.
- Crie e teste um fluxo de trabalho do GitHub Actions para chamar a ação do CodeQL com a configuração apropriada. Para obter mais informações, confira "Como definir a configuração avançada da verificação de código".
- Use um dos scripts de exemplo para criar um script personalizado e adicionar o fluxo de trabalho a cada repositório no grupo.
- Exemplo do PowerShell: repositório
jhutchings1/Create-ActionsPRs - Exemplo do NodeJS: repositório
nickliffen/ghas-enablement
- Exemplo do PowerShell: repositório