Эта версия GitHub Enterprise Server была прекращена 2024-03-26. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Настройка code scanning with CodeQL at scale

Скрипт можно использовать для настройки code scanning для определенной группы репозиториев в организации.

Кто эту функцию можно использовать?

Code scanning доступен для репозиториев, принадлежащих организации, в GitHub Enterprise Server. Для этой функции требуется лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

В этой статье

О настройке code scanning с CodeQL в масштабе

Чтобы настроить code scanning в нескольких репозиториях, можно написать скрипт массовой конфигурации. Для успешного выполнения скрипта необходимо включить GitHub Actions для site.

Использование скрипта для настройки code scanning

  1. Определите группу репозиториев, которые можно анализировать с помощью той же конфигурации code scanning. Например, все репозитории, создающие артефакты Java с помощью рабочей среды.
  2. Создайте и проверьте рабочий процесс GitHub Actions для вызова действия CodeQL с соответствующей конфигурацией. Дополнительные сведения см. в статье "Настройка code scanning".
  3. Используйте один из примеров скриптов, чтобы добавить рабочий процесс в каждый репозиторий в группе.