Sobre como definir a configuração padrão em escala
Com a configuração padrão da code scanning, você pode proteger rapidamente o código dos repositórios em toda a sua organização.
Use a página de configurações da organização rotulada "Segurança e análise de código" para habilitar a code scanning em todos os repositórios da sua organização qualificados para a configuração padrão. Para obter mais informações, confira "Como definir a configuração padrão de todos os repositórios qualificados em uma organização".
Você também pode criar diferentes definições de configuração padrão para repositórios individuais. Para obter mais informações sobre como definir a configuração padrão no repositório, confira "Como definir a configuração padrão da verificação de código".
No caso dos repositórios que não são qualificados para a configuração padrão, é possível definir a configuração avançada no repositório ou na organização usando um script. Para obter mais informações, confira "Como definir a configuração avançada da verificação de código com o CodeQL em escala".
Repositórios qualificados para a configuração padrão do CodeQL em escala
Observação: a capacidade de habilitar e desabilitar a configuração padrão do code scanning em repositórios qualificados de uma organização está atualmente em versão beta e sujeita a alterações.
Um repositório precisa atender a todos os critérios a seguir para ser qualificado para a configuração padrão, caso contrário, você precisará usar a configuração avançada.
-
A configuração avançada do code scanning ainda não está habilitada.
-
GitHub Actions estão habilitadas.
-
Usa JavaScript/TypeScript, Python ou Ruby.
-
GitHub Advanced Security estar habilitada.
Como definir a configuração padrão para todos os repositórios qualificados em uma organização
Por meio da página "Segurança e análise de código" das configurações da sua organização, você pode habilitar a configuração padrão de todos os repositórios qualificados na sua organização. Para obter mais informações sobre a qualificação do repositório, confira "Repositórios qualificados para a configuração padrão do CodeQL em escala".
Observação: a capacidade de habilitar e desabilitar a configuração padrão do code scanning em repositórios qualificados de uma organização está atualmente em versão beta e sujeita a alterações.
-
No canto superior direito do GitHub Enterprise Server, selecione sua foto do perfil e em Suas organizações.
-
Ao lado da organização, clique em Configurações.
-
Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.
-
Clique em Habilitar tudo ao lado de "Code scanning".
-
Na caixa de diálogo "Habilitar code scanning para repositórios qualificados" exibida, clique em Habilitar para repositórios qualificados para habilitar a definição da configuração padrão.
Observações:
- Se você desabilitar CodeQL code scanning em todos os repositórios, essa alteração não será refletida nas informações de cobertura mostradas na visão geral de segurança da organização. Vai parecer que os repositórios continuam com o code scanning habilitado na exibição "Cobertura de Segurança".
- A habilitação do code scanning para todos os repositórios qualificados em uma organização não substituirá as configurações existentes do code scanning. Para obter informações sobre como definir a configuração padrão com definições diferentes para repositórios específicos, consulte "Como definir a configuração padrão da verificação de código."