Skip to main content

为默认设置配置更大的运行器

可以使用 大型运行器 在更大的代码库上更快地运行 code scanning 默认设置。

谁可以使用此功能?

大型运行器 目前仅对使用 GitHub Team 或 GitHub Enterprise Cloud 计划的组织和企业可用。

Code scanning 可用于 GitHub.com 上的所有公共存储库。 若要在组织拥有的专用存储库中使用 code scanning,必须具有 GitHub Advanced Security 许可证。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

**** 注意:对于 code scanning 默认设置的 大型运行器 支持,目前处于 beta 版本,可能会发生更改。

关于 大型运行器 默认设置

GitHub Team 和 GitHub Enterprise Cloud 计划的客户可以从一系列托管的虚拟机中选择,这些虚拟机比标准 GitHub 托管的运行器拥有更多资源。 这些计算机称为“大型运行器”。 具有以下高级功能:

  • 更多内存、CPU 和磁盘空间
  • 静态 IP 地址
  • Azure 专用网络
  • 分组运行器的能力
  • 自动缩放以支持并发工作流
  • GPU 支持和 ARM 支持的运行器

这些 大型运行器 由 GitHub 托管,并预安装了运行器应用程序和其他工具。 有关 大型运行器 的详细信息,请参阅“关于较大的运行器”。

如果出现以下情况,请考虑将 大型运行器 配置为默认设置:

  • 使用标准 GitHub 托管的运行器进行扫描花费的时间太长。
  • 使用标准 GitHub 托管的运行器进行扫描返回内存或磁盘错误。
  • 你想要自定义 code scanning 运行器的各个方面,例如运行器的大小、运行器的映像和作业并发,而无需使用自承载运行器。

**** 警告:目前,Swift 分析在用于默认设置的 大型运行器 上不可用。 此外,如果存储库有权访问带有 code-scanning 标签的运行器,例如为默认设置预配的 大型运行器,则默认设置工作流将仅__ 使用标记 code-scanning 的运行器。 如果要在 大型运行器 上配置默认设置并__ 分析 Swift,有两个选项:

  • 除 大型运行器 外,还会预配使用 code-scanning 标签的自承载 macOS 运行器。 有关详细信息,请参阅 “为企业中的代码扫描配置自托管式运行器。”
  • 确保任何包含 Swift 的存储库都__ 不能访问带 code-scanning 标签的运行器。 该存储库的默认设置工作流将仅使用标准运行器。

为默认设置预配企业级 大型运行器

  1. 将 大型运行器 添加到企业。 有关详细信息,请参阅“管理较大的运行器”。
    • 要将 code-scanning 标签添加到 大型运行器,请将运行器命名为 code-scanning。 企业只能有一个名为 code-scanning 的 大型运行器,该运行器将处理企业中所有组织和存储库的所有 code scanning 作业:
      • __ 有权访问企业级运行器,且
      • __ 无权访问名为 code-scanning 的组织级 大型运行器。 如果组织或存储库还有权访问名为 code-scanning 的组织级 大型运行器,则每个 code scanning 作业将随机分配给组织级或企业级运行器。
  2. 若要允许组织访问 大型运行器,请指定哪些组织可以使用已分配运行器的运行器组。 有关详细信息,请参阅“控制对较大运行器的访问”。
  3. 若要使用默认设置分析存储库,请向所需的存储库授予对 大型运行器 所分配运行器组的访问权限。 有关详细信息,请参阅“管理较大的运行器”。
  4. 现在可以为企业、组织和存储库配置默认设置,大型运行器 将如前所述自动选取 code scanning 作业。 有关配置默认设置的详细信息,请参阅“配置代码扫描的默认设置”和“配置大规模代码扫描的默认设置。”

为默认设置预配组织级 大型运行器

  1. 将 大型运行器 添加到组织。 有关详细信息,请参阅“管理较大的运行器”。
    • 要将 code-scanning 标签添加到 大型运行器,请将运行器命名为 code-scanning。 一个组织只能有一个带有 code-scanning 标签的 大型运行器,且运行器将处理来自组织存储库中的所有 code scanning 作业,并有权访问运行器组。
  2. 默认情况下,组织中的所有存储库都有权访问组织级运行器,这意味着每个存储库都可以使用 大型运行器。 有关仅向 大型运行器 授予选定存储库访问权限的信息,请参阅“管理较大的运行器”。
  3. 现在可以为组织和存储库配置默认设置,大型运行器 将自动选取 code scanning 作业。 有关配置默认设置的详细信息,请参阅“配置代码扫描的默认设置”和“配置大规模代码扫描的默认设置。”