Verwenden eines Skripts zum Aktivieren des erweiterten Setups
Für Repositorys, die nicht für das Standardsetup geeignet sind, kannst du ein Massenkonfigurationsskript verwenden, um das erweiterte Setup für mehrere Repositorys zu aktivieren.
Hinweis
Um das Skript erfolgreich auszuführen, muss GitHub Actions für Instanz aktiviert sein.
- Identifiziere eine Gruppe von Repositorys, die mit derselben code scanning-Konfiguration analysiert werden können. Dazu zählen beispielsweise alle Repositorys, die Java-Artefakte mithilfe der Produktionsumgebung erstellen.
- Erstelle und teste einen GitHub Actions-Workflow, um die CodeQL-Aktion mit der entsprechenden Konfiguration aufzurufen. Weitere Informationen finden Sie unter Konfigurieren des erweiterten Setups für das Code-Scanning.
- Verwenden Sie eines der Beispielskripts, um ein benutzerdefiniertes Skript zu erstellen, um den Workflow jedem Repository in der Gruppe hinzuzufügen.
- GitHub CLI-Erweiterung:
advanced-security/gh-add-files - Python Beispiel:
Malwarebytes/ghas-cliRepository - NodeJS Beispiel:
nickliffen/ghas-enablementRepository - PowerShell Beispiel:
jhutchings1/Create-ActionsPRsRepository
- GitHub CLI-Erweiterung:
Nächste Schritte
Hinweis
CodeQL-Modellpakete liegen derzeit als öffentliche Vorschau vor und können noch geändert werden. Modellpakete werden für die C/C++, C#, Java/Kotlin, Python, und Ruby-Analyse unterstützt.
Der CodeQL-Modell-Editor in der CodeQL-Erweiterung für Visual Studio Code unterstützt Modellierungsabhängigkeiten für C#, Java/Kotlin, Python und Ruby.
Wenn Ihre Codebasis von einer Bibliothek oder einem Framework abhängt, die von den Standardabfragen in CodeQL nicht erkannt wird, können Sie die CodeQL-Abdeckung in Ihrem Massekonfigurationsskript erweitern, indem Sie veröffentlichte CodeQL-Modellpakete angeben. Weitere Informationen finden Sie unter Anpassen des erweiterten Setups für das Codescanning.