Skip to main content

为企业中的代码扫描配置自托管式运行器

You can enable, configure, and disable code scanning for GitHub Enterprise Cloud without GitHub-hosted runners. Code scanning allows users to scan code for vulnerabilities and errors.

谁可以使用此功能?

Code scanning 可用于以下存储库类型:

  • GitHub.com 上的公共存储库
  • 启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 上的组织拥有的存储库

预配自托管式运行器

Note

GitHub Enterprise Cloud 可以使用一个 GitHub Actions 工作流运行 code scanning。 首先,您需要在环境中预配一个或多个自托管的 GitHub Actions 运行器。 您可以在仓库、组织或企业帐户级别预配自托管运行器。 请参阅“关于自托管运行程序”和“添加自托管的运行器”。

如果正在为 CodeQL 分析预配一个自托管式运行器,此运行器必须使用 CodeQL 支持的操作系统版本和 CPU 架构。 请参阅 CodeQL 系统要求

如果对 code scanning 使用默认设置,则可以为自托管运行程序分配默认的 code-scanning 标签,也可以选择为其分配自定义标签,以便各个仓库可以使用不同的运行程序。请参阅“配置代码扫描的默认设置”。

有关如何使用默认设置对已编译的语言进行代码扫描分析的详细信息,请参阅“对编译语言进行 CodeQL 代码扫描”。

您必须确保 Git 在用于运行 CodeQL 操作的任何自托管运行器上的 PATH 变量中。

Note

如果在企业中使用 CodeQL code scanning 分析用 Python 编写的代码,则必须确保自托管运行器已安装 Python 3。