Usar um script para habilitar a configuração avançada
Para repositórios que não estão qualificados para a configuração padrão, você pode usar um script de configuração em massa para habilitar a configuração avançada em vários repositórios.
Observação
Para executar o script com sucesso, GitHub Actions deve estar habilitado para a instance.
- Identifique um grupo de repositórios que podem ser analisados usando a mesma configuração de code scanning. Por exemplo, todos os repositórios que criam artefatos Java usando o ambiente de produção.
- Crie e teste um fluxo de trabalho do GitHub Actions para chamar a ação do CodeQL com a configuração apropriada. Para saber mais, confira Como definir a configuração avançada para verificação de código.
- Use um dos scripts de exemplo ou crie um script personalizado e adicionar o fluxo de trabalho a cada repositório no grupo.
- Extensão da CLI do GitHub:
advanced-security/gh-add-files - Exemplo do Python:
Malwarebytes/ghas-clirepositório - Exemplo do NodeJS:
nickliffen/ghas-enablementrepositório - Exemplo do PowerShell:
jhutchings1/Create-ActionsPRsrepositório
- Extensão da CLI do GitHub:
Próximas etapas
Observação
Atualmente, os pacotes de modelo do CodeQL estão em versão prévia pública e estão sujeitos a alterações. Os pacotes de modelos são compatíveis com a análise do C/C++, C#, Java/Kotlin, Python, e Ruby.
O editor de modelos do CodeQL na extensão CodeQL para Visual Studio Code dá suporte a dependências de modelagem para C#, Java/Kotlin, Python e Ruby.
Se sua base de código depender de uma biblioteca ou estrutura que não seja reconhecida pelas consultas padrão no CodeQL, você poderá estender a cobertura do CodeQL no seu script de configuração em massa especificando os pacotes de modelos do CodeQL publicados. Para saber mais, confira Personalizando a configuração avançada para varredura de código.