Использование скрипта для включения расширенной настройки
Для репозиториев, которые не имеют права на настройку по умолчанию, можно использовать скрипт массовой конфигурации, чтобы включить расширенную настройку в нескольких репозиториях.
Примечание.
Для успешного выполнения скрипта должен быть активирован GitHub Actions для instance.
- Определите группу репозиториев, которые можно анализировать с помощью той же конфигурации code scanning. Например, все репозитории, которые строят Java-артефакты с использованием производственной среды.
- Создайте и проверьте рабочий процесс GitHub Actions для вызова действия CodeQL с соответствующей конфигурацией. Дополнительные сведения см. в разделе Настройка расширенной настройки для сканирования кода.
- Используйте один из примеров скриптов или создайте пользовательский скрипт, чтобы добавить рабочий процесс в каждый репозиторий в группе.
- GitHub Расширение CLI:
advanced-security/gh-add-files - Python пример: репозиторий
Malwarebytes/ghas-cli - Пример NodeJS:
nickliffen/ghas-enablementрепозиторий - Пример PowerShell:
jhutchings1/Create-ActionsPRsрепозиторий
- GitHub Расширение CLI:
Дальнейшие шаги
Примечание.
В настоящее время пакеты моделей CodeQL находятся в public preview и подвергаются изменению. Пакеты моделей поддерживаются для анализа C/C++, C#, Java/Kotlin, Python, Ruby, и Rust .
Редактор модели CodeQL в расширении CodeQL для Visual Studio Code поддерживает моделирование зависимостей для C#, Java/Kotlin, Python и Ruby.
Если база кода зависит от библиотеки или платформы, которая не распознается стандартными запросами в CodeQL, можно расширить охват CodeQL в скрипте массовой конфигурации, указав опубликованные пакеты моделей CodeQL . Дополнительные сведения см. в разделе Параметры настройки рабочих процессов для сканирования кода.