Configurando executores maiores para configuração padrão

Você pode executar a configuração padrão code scanning mais rapidamente em bases de código maiores usando executores avançados.

Quem pode usar esse recurso?

Executor maior estão disponíveis apenas para organizações e empresas usando os planos GitHub Team ou GitHub Enterprise Cloud.

A Code scanning está disponível para todos os repositórios públicos do GitHub.com. Para usar code scanning em um repositório privado pertencente a uma organização, você precisa ter um licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Neste artigo

Nota: O suporte para executores avançados para a configuração padrão de code scanning está atualmente em versão beta e sujeita a alterações.

Sobre executores avançados par configuração padrão

Além dos executores hospedados em GitHub padrão, o GitHub oferece aos clientes de planos GitHub Team e GitHub Enterprise Cloud um intervalo de máquinas virtuais gerenciadas com recursos avançados, como:

  • Mais RAM, CPU e espaço em disco
  • Endereços IP estáticos
  • A capacidade de agrupar executores
  • Dimensionamento automático para oferecer suporte a fluxos de trabalho simultâneos

Esses executores avançados são hospedados pelo GitHub e têm o aplicativo executor e outras ferramentas previamente instalados. Para obter mais informações sobre executores avançados, consulte "Sobre executores maiores".

Considere configurar executores avançados para a configuração padrão se:

  • Suas varreduras com executores padrão hospedados em GitHub estão demorando muito.
  • Suas varreduras com executores padrão hospedados em GitHub estão retornando erros de memória ou de disco.
  • Você deseja personalizar aspectos do seu executor code scanning, como o tamanho do executor, a imagem do executor e a simultaneidade de trabalho sem usar executores auto-hospedados.

Aviso: atualmente, a análise Swift não está disponível em executores avançados para configuração padrão. Além disso, se o repositório tiver acesso a um executor com o rótulo code-scanning, como um executor maior provisionado para a configuração padrão, o fluxos de trabalho de configuração padrão usarão apenas executores rotulados code-scanning. Se você quiser configurar a configuração padrão em executores avançados e analisar o Swift, você tem duas opções:

  • Provisione um executor macOS auto-hospedado com o rótulo code-scanning além de seus executor maior. Para obter mais informações, confira "Como configurar executores auto-hospedados para a verificação de código em sua empresa."
  • Certifique-se de que todos os repositórios que contenham Swift não tenham acesso a executores com o rótulo code-scanning. Os fluxos de trabalho de configuração padrão para esse repositório usarão apenas executores padrão.

Provisionamento de nível empresarial executores avançados para configuração padrão

  1. Adicionar um executor maior à sua empresa. Para obter mais informações, confira "Gerenciar executores maiores".
    • Para adicionar o rótulo code-scanning aos seus executor maior, nomeie o executor code-scanning. Uma empresa só pode ter um executor maior com nome code-scanning, e esse executor manipulará todos os code scanning trabalhos para todas as organizações e repositórios dentro de sua empresa que:
      • Têm acesso ao executor de nível empresarial e
      • Não têm acesso a um executor maior no nível da organização chamado code-scanning. Se uma organização ou repositório também tiver acesso a um executor maior de nível de organização chamado code-scanning, cada trabalho de code scanning será atribuído aleatoriamente ao executor de nível organizacional ou empresarial.
  2. Para permitir que as organizações acessem seus executor maior, especifique quais organizações podem podem usar o grupo de executores ao qual o executor está designado. Para obter mais informações, confira "Como controlar o acesso a executores maiores".
  3. Para analisar repositórios com a configuração padrão, conceda aos repositórios desejados acesso ao grupo de executores ao qual seu executor maior está designado. Para obter mais informações, confira "Gerenciar executores maiores".
  4. Agora você pode configurar a configuração padrão para sua empresa, organizações e repositórios, e seus executor maior selcionarão automaticamente trabalho code scanning como especificado anteriormente. Para saber mais sobre como configurar a configuração padrão, consulte "Como definir a configuração padrão da verificação de código" e "Como definir a configuração padrão da verificação de código em escala".

Provisionamento de executores avançados de nível empresarial para configuração padrão

  1. Adicione um executor maior à sua organização. Para obter mais informações, confira "Gerenciar executores maiores".
    • Para adicionar o rótulo code-scanning aos seus executor maior, nomeie o executor code-scanning. Uma organização só pode ter um executor maior com o rótulo code-scanning, e esse executor manipulará todos os trabalhos de code scanning de repositórios dentro de sua organização com acesso ao grupo do executor.
  2. Por padrão, todos os repositórios em sua organização têm acesso a executores no nível da organização, o que significa que cada repositório pode usar seu executor maior. Para obter informações sobre como conceder acesso apenas a repositórios selecionados a um executor maior, consulte "Gerenciar executores maiores".
  3. Agora você pode configurar a configuração padrão para sua organizção e seus repositórios, e seu executor maior selcionará automaticamente trabalhos de code scanning. Para saber mais sobre como configurar a configuração padrão, consulte "Como definir a configuração padrão da verificação de código" e "Como definir a configuração padrão da verificação de código em escala".