Настройка advanced setup for code scanning with CodeQL at scale

В этой статье

Скрипт можно использовать для настройки advanced setup for code scanning для определенной группы репозиториев в организации.

Code scanning is available for all public repositories on GitHub.com. Code scanning is also available for private repositories owned by organizations that use GitHub Enterprise Cloud and have a license for GitHub Advanced Security. For more information, see "About GitHub Advanced Security."

О настройке advanced setup for code scanning с CodeQL в масштабе

Если вам нужно настроить настраиваемую настройку code scanning для многих репозиториев в организации или если репозитории в вашей организации не имеют права на настройку по умолчанию, можно настроить code scanning в масштабе с помощью расширенной настройки.

Чтобы настроить advanced setup в нескольких репозиториях, можно написать скрипт массовой конфигурации. Чтобы успешно выполнить скрипт, GitHub Actions необходимо включить для organization.

Кроме того, если вам не нужен детальный контроль над конфигурацией code scanning для многих репозиториев в организации, вы можете быстро и легко настроить code scanning в масштабе с настройкой по умолчанию. Дополнительные сведения см. в разделе «AUTOTITLE».

Использование скрипта для настройки advanced setup

Для репозиториев, которые не имеют права на настройку по умолчанию, можно использовать скрипт массовой конфигурации для настройки расширенной настройки в нескольких репозиториях.

  1. Определите группу репозиториев, которые можно анализировать с помощью той же конфигурации code scanning. Например, все репозитории, создающие артефакты Java с помощью рабочей среды.
  2. Создайте и проверьте рабочий процесс GitHub Actions для вызова действия CodeQL с соответствующей конфигурацией. Дополнительные сведения см. в статье "Настройка advanced setup for code scanning".
  3. Используйте один из примеров скриптов, чтобы добавить рабочий процесс в каждый репозиторий в группе.