Sobre como definir a configuração padrão em escala
Com a configuração padrão da code scanning, você pode proteger rapidamente o código dos repositórios em toda a sua organização.
Use a página de configurações da organização rotulada "Segurança e análise de código" para habilitar a code scanning em todos os repositórios da sua organização qualificados para a configuração padrão. Para obter mais informações, confira "Como definir a configuração padrão de todos os repositórios qualificados em uma organização".
Você também pode criar diferentes definições de configuração padrão para repositórios individuais. Para obter mais informações sobre como definir a configuração padrão no repositório, confira "Como definir a configuração padrão da verificação de código".
No caso dos repositórios que não são qualificados para a configuração padrão, é possível definir a configuração avançada no repositório ou na organização usando um script. Para obter mais informações, confira "Como definir a configuração avançada da verificação de código com o CodeQL em escala".
Repositórios qualificados para a configuração padrão do CodeQL em escala
Um repositório precisa atender a todos os critérios a seguir para ser qualificado para a configuração padrão, caso contrário, você precisará usar a configuração avançada.
- A Code scanning ainda não habilitada.
- GitHub Actions estão habilitados.
- Usa qualquer linguagem com suporte em CodeQL.
- Publicamente visível.
Sobre como adicionar linguagens a uma definição de configuração padrão existente
Se o código de um repositório for alterado para incluir , uma linguagem com suporte em CodeQL, o GitHub atualizará automaticamente a configuração da code scanning para incluir a nova linguagem. Em caso de falha na code scanning na nova configuração, o GitHub retomará automaticamente a configuração anterior para que o repositório não perca a cobertura da code scanning.
Como definir a configuração padrão para todos os repositórios qualificados em uma organização
Por meio da página "Segurança e análise de código" das configurações da sua organização, você pode habilitar a configuração padrão de todos os repositórios qualificados na sua organização. Para obter mais informações sobre a qualificação do repositório, confira "Repositórios qualificados para a configuração padrão do CodeQL em escala".
- Clique na foto do seu perfil e clique em Organizações.
- Clique em Configurações ao lado da sua organização.
- Clique em Segurança e análise de código.
- Clique em Habilitar tudo ao lado de "Code scanning".
- Na seção "Conjuntos de consultas" da caixa de diálogo "Habilitar configuração padrão do code scanning" exibida, selecione o conjunto de consultas que sua definição de configuração padrão executará. Para obter mais informações, confira "Conjuntos de consultas internos do CodeQL".
- Para habilitar a definição de configuração padrão, clique em Habilitar para repositórios qualificados.
- Opcionalmente, para recomendar o conjunto de consultas "Estendido" em toda a sua organização ao habilitar a configuração padrão, selecione "Recomendar o conjunto de consultas estendido para repositórios que habilitam a configuração padrão".
Observações:
- Se você desabilitar CodeQL code scanning em todos os repositórios, essa alteração não será refletida nas informações de cobertura mostradas na visão geral de segurança da organização. Vai parecer que os repositórios continuam com o code scanning habilitado na exibição "Cobertura de Segurança".
- A habilitação do code scanning para todos os repositórios qualificados em uma organização não substituirá as configurações existentes do code scanning. Para obter informações sobre como definir a configuração padrão com configurações diferentes para repositórios específicos, confira "Como definir a configuração padrão da verificação de código".