Настройка advanced setup for code scanning with CodeQL at scale

Скрипт можно использовать для настройки advanced setup for code scanning для определенной группы репозиториев в организации.

Кто эту функцию можно использовать?

Code scanning доступен для всех общедоступных репозиториев на GitHub.com. Чтобы использовать code scanning в частном репозитории, принадлежащем организации, необходима лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

В этой статье

О включении advanced setup for code scanning с CodeQL в масштабе

Если необходимо настроить настраиваемую настройку code scanning для многих репозиториев в организации или если репозитории в вашей организации не имеют права на настройку по умолчанию, можно включить code scanning в масштабе с помощью расширенной настройки.

Чтобы включить advanced setup в нескольких репозиториях, можно написать скрипт массовой конфигурации. Для успешного выполнения скрипта необходимо включить GitHub Actions для organization или enterprise.

Кроме того, если вам не нужен детальный контроль над конфигурацией code scanning для многих репозиториев в организации, вы можете быстро и легко настроить code scanning в масштабе с настройкой по умолчанию. Дополнительные сведения см. в разделе Настройка настройки по умолчанию для сканирования кода в масштабе.

Использование скрипта для включения advanced setup

Для репозиториев, которые не имеют права на настройку по умолчанию, можно использовать скрипт массовой конфигурации, чтобы включить расширенную настройку в нескольких репозиториях.

  1. Определите группу репозиториев, которые можно анализировать с помощью той же конфигурации code scanning. Например, все репозитории, создающие артефакты Java с помощью рабочей среды.
  2. Создайте и проверьте рабочий процесс GitHub Actions для вызова действия CodeQL с соответствующей конфигурацией. Дополнительные сведения см. в статье "Настройка advanced setup for code scanning".
  3. Используйте один из примеров скриптов или создайте пользовательский скрипт, чтобы добавить рабочий процесс в каждый репозиторий в группе.

Расширение покрытия CodeQL с помощью пакетов моделей

Примечание. Пакеты моделей CodeQL и редактор моделей CodeQL в настоящее время находятся в бета-версии и подлежат изменению. Во время бета-версии пакеты моделей поддерживаются только анализом Java/Kotlin и C# .

Если база кода зависит от библиотеки или платформы, которая не распознается стандартными запросами в CodeQL, можно расширить охват CodeQL в скрипте массовой конфигурации, указав опубликованные пакеты моделей CodeQL . Дополнительные сведения см. в разделе Настройка advanced setup for code scanning.

Кроме того, если вам не нужен детальный контроль над конфигурацией code scanning для многих репозиториев в организации, вы можете быстро и легко настроить пакеты моделей с помощью code scanning в масштабе с настройкой по умолчанию. Дополнительные сведения см. в разделе Изменение конфигурации настройки по умолчанию.