使用 CodeQL 大规模为代码扫描配置高级设置

可以使用脚本为组织中的特定存储库组配置 code scanning 的高级设置。

谁可以使用此功能？

Code scanning 可用于 GitHub Enterprise Server 中的组织拥有的存储库。此功能需要 GitHub Advanced Security 的许可证。有关详细信息，请参阅“关于 GitHub 高级安全性”。

本文内容

关于使用 CodeQL 大规模为 code scanning 启用高级设置

如果需要为组织中的许多存储库配置高度可自定义的 code scanning 设置，或者如果组织中的存储库不适合进行默认设置，可以使用高级设置大规模启用 code scanning。

若要跨多个存储库启用高级设置，可以编写批量配置脚本。若要成功执行脚本，必须为站点启用 GitHub Actions。

或者，如果你不需要对组织中许多存储库的 code scanning 配置进行精细控制，可以使用默认设置快速轻松地大规模配置 code scanning。有关详细信息，请参阅“配置大规模代码扫描的默认设置”。

使用脚本启用高级设置

对于不符合默认设置条件的存储库，可以使用批量配置脚本跨多个存储库启用高级设置。

确定一组可以使用相同的 code scanning 配置进行分析的存储库。例如，所有使用生产环境生成 Java 项目的存储库。
创建并测试 GitHub Actions 工作流，以使用适当的配置调用 CodeQL 操作。有关详细信息，请参阅“配置代码扫描的高级设置”。
使用其中一个示例脚本创建自定义脚本，或以将工作流添加到组中的每个存储库。
- PowerShell 示例：jhutchings1/Create-ActionsPRs 存储库
- NodeJS 示例：nickliffen/ghas-enablement 存储库
- Python 示例：Malwarebytes/ghas-cli 存储库