Uso de un script para establecer la configuración avanzada
En el caso de los repositorios que no son aptos para la configuración predeterminada, puede usar un script de configuración masiva para establecer la configuración avanzada en varios repositorios.
Nota:
Para ejecutar correctamente el script, GitHub Actions debe estar habilitado para la organización o empresa.
- Identifique un grupo de repositorios que se pueden analizar con la misma configuración de code scanning. Por ejemplo, todos los repositorios que generan artefactos de Java usando el entorno de producción.
- Cree y pruebe un flujo de trabajo de GitHub Actions para llamar a la acción CodeQL con la configuración adecuada. Para más información, consulta Establecimiento de la configuración avanzada para el examen del código.
- Utilice una de las secuencias de comando de ejemplo o cree una secuencia de comandos personalizada para agregar el flujo de trabajo a cada repositorio del grupo.
- extensión de la CLI de GitHub:
advanced-security/gh-add-files - ejemplo de Python: repositorio
Malwarebytes/ghas-cli - Ejemplo de Node.js: repositorio de
nickliffen/ghas-enablement - Ejemplo de PowerShell: repositorio de
jhutchings1/Create-ActionsPRs
- extensión de la CLI de GitHub:
Pasos siguientes
Nota:
Los paquetes de modelo de CodeQL se encuentran actualmente en versión preliminar pública y están sujetos a cambios. Los paquetes de modelo son compatibles con el análisis de C/C++, C#, Java/Kotlin, Python, Ruby y Rust.
El editor de modelos de CodeQL de la extensión CodeQL para Visual Studio Code admite el modelado de dependencias para C#, Java/Kotlin, Python y Ruby.
Si el código base depende de una biblioteca o de un marco que no reconozcan las consultas estándar en CodeQL, puede ampliar la cobertura de CodeQL en el script de configuración masiva especificando los paquetes de modelos publicados de CodeQL. Para más información, consulta Opciones de configuración de flujo de trabajo para el examen de código.