使用脚本启用高级设置
对于不符合默认设置条件的存储库,可以使用批量配置脚本跨多个存储库启用高级设置。
注意
要成功执行脚本,必须为实例启用 GitHub Actions。
- 确定一组可以使用相同的 code scanning 配置进行分析的存储库。 例如,所有使用生产环境生成 Java 项目的存储库。
- 创建并测试 GitHub Actions 工作流,以使用适当的配置调用 CodeQL 操作。 有关详细信息,请参阅“配置代码扫描的高级设置”。
- 使用其中一个示例脚本创建自定义脚本,或以将工作流添加到组中的每个存储库。
- GitHub CLI 扩展:
advanced-security/gh-add-files - Python 示例:
Malwarebytes/ghas-cli存储库 - NodeJS 示例:
nickliffen/ghas-enablement存储库 - PowerShell 示例:
jhutchings1/Create-ActionsPRs存储库
- GitHub CLI 扩展:
后续步骤
注意
CodeQL 模型包目前包含在 beta 版本 中,可能会更改。 C/C++、C#、Java/Kotlin、Python、和 Ruby 分析支持模型包。
Visual Studio Code 的 CodeQL 扩展中的 CodeQL 支持对 C#、Java/Kotlin 和 Ruby 的依赖项建模。
如果代码库依赖于 CodeQL 中的标准查询无法识别的库或框架,则可以通过指定已发布的 CodeQL 模型包来扩展批量配置脚本中的 CodeQL 覆盖范围。 有关详细信息,请参阅“自定义代码扫描的高级设置”。