Skip to main content

Настройка advanced setup for code scanning with CodeQL at scale

Скрипт можно использовать для настройки advanced setup for code scanning для определенной группы репозиториев в организации.

Кто эту функцию можно использовать?

Code scanning доступен для всех общедоступных репозиториев на GitHub.com. Чтобы использовать code scanning в частном репозитории, принадлежащем организации, необходима лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

О настройке advanced setup for code scanning с CodeQL в масштабе

Если вам нужно настроить настраиваемую настройку code scanning для многих репозиториев в организации или если репозитории в вашей организации не имеют права на настройку по умолчанию, можно настроить code scanning в масштабе с помощью расширенной настройки.

Чтобы настроить advanced setup в нескольких репозиториях, можно написать скрипт массовой конфигурации. Для успешного выполнения скрипта необходимо включить GitHub Actions для organization или enterprise.

Кроме того, если вам не нужен детальный контроль над конфигурацией code scanning для многих репозиториев в организации, вы можете быстро и легко настроить code scanning в масштабе с настройкой по умолчанию. Дополнительные сведения см. в разделе Настройка настройки по умолчанию для сканирования кода в масштабе.

Использование скрипта для настройки advanced setup

Для репозиториев, которые не имеют права на настройку по умолчанию, можно использовать скрипт массовой конфигурации для настройки расширенной настройки в нескольких репозиториях.

  1. Определите группу репозиториев, которые можно анализировать с помощью той же конфигурации code scanning. Например, все репозитории, создающие артефакты Java с помощью рабочей среды.
  2. Создайте и проверьте рабочий процесс GitHub Actions для вызова действия CodeQL с соответствующей конфигурацией. Дополнительные сведения см. в статье "Настройка advanced setup for code scanning".
  3. Используйте один из примеров скриптов, чтобы добавить рабочий процесс в каждый репозиторий в группе.