О настройке code scanning с CodeQL в масштабе
Чтобы настроить code scanning в нескольких репозиториях, можно написать скрипт массовой конфигурации. Для успешного выполнения скрипта необходимо включить GitHub Actions для site.
Использование скрипта для настройки code scanning
- Определите группу репозиториев, которые можно анализировать с помощью той же конфигурации code scanning. Например, все репозитории, создающие артефакты Java с помощью рабочей среды.
- Создайте и проверьте рабочий процесс GitHub Actions для вызова действия CodeQL с соответствующей конфигурацией. Дополнительные сведения см. в статье "Настройка code scanning".
- Используйте один из примеров скриптов, чтобы добавить рабочий процесс в каждый репозиторий в группе.
- Пример PowerShell:
jhutchings1/Create-ActionsPRs
репозиторий - Пример NodeJS:
nickliffen/ghas-enablement
репозиторий
- Пример PowerShell: