О включении расширенной настройки для code scanning с CodeQL в масштабе
Если необходимо настроить настраиваемую настройку code scanning для многих репозиториев в организации или если репозитории в вашей организации не имеют права на настройку по умолчанию, можно включить code scanning в масштабе с помощью расширенной настройки.
Чтобы включить расширенную настройку в нескольких репозиториях, можно написать скрипт массовой конфигурации. Для успешного выполнения скрипта необходимо включить GitHub Actions для site.
Кроме того, если вам не нужен детальный контроль над конфигурацией code scanning для многих репозиториев в организации, вы можете быстро и легко настроить code scanning в масштабе с настройкой по умолчанию. Дополнительные сведения см. в разделе Настройка настройки по умолчанию для сканирования кода в масштабе.
Использование скрипта для включения расширенной настройки
Для репозиториев, которые не имеют права на настройку по умолчанию, можно использовать скрипт массовой конфигурации, чтобы включить расширенную настройку в нескольких репозиториях.
- Определите группу репозиториев, которые можно анализировать с помощью той же конфигурации code scanning. Например, все репозитории, создающие артефакты Java с помощью рабочей среды.
- Создайте и проверьте рабочий процесс GitHub Actions для вызова действия CodeQL с соответствующей конфигурацией. Дополнительные сведения см. в разделе Настройка расширенной настройки для сканирования кода.
- Используйте один из примеров скриптов или создайте пользовательский скрипт, чтобы добавить рабочий процесс в каждый репозиторий в группе.
- Пример PowerShell:
jhutchings1/Create-ActionsPRs
репозиторий - Пример NodeJS:
nickliffen/ghas-enablement
репозиторий - Пример Python:
Malwarebytes/ghas-cli
репозиторий
- Пример PowerShell: