Enterprise Server 3.20 est actuellement disponible en tant que version candidate.

Définition d’une configuration avancée pour l’analyse de code avec CodeQL à grande échelle

Mettez en place une configuration hautement personnalisable code scanning à grande échelle avec un script.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Code scanning est disponible pour les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Team, GitHub Enterprise Cloud, ou GitHub Enterprise Server, avec GitHub Code Security activé.

Dans cet article

Utilisation d’un script pour activer la configuration avancée

Pour les dépôts qui ne sont pas éligibles à la configuration par défaut, vous pouvez utiliser un script de configuration en bloc afin d’activer une configuration avancée sur plusieurs dépôts.

Remarque

Pour exécuter avec succès le script, GitHub Actions doit être activé pour l'instance.

  1. Identifiez un groupe de dépôts qui peuvent être analysés à l’aide de la même configuration d’code scanning. Par exemple, tous les référentiels qui créent des artefacts Java à l’aide de l’environnement de production.
  2. Créez et testez un workflow GitHub Actions pour appeler l’action CodeQL avec la configuration appropriée. Pour plus d’informations, consultez « Configuration avancée de l’analyse du code ».
  3. Utilisez l’un des exemples de scripts ou créez un script personnalisé pour ajouter le workflow à chaque dépôt du groupe.

Étapes suivantes

Si votre codebase dépend d’une bibliothèque ou d’une structure qui n’est pas reconnue par les requêtes standard de CodeQL, vous pouvez étendre la couverture de CodeQL dans votre script de configuration en bloc en spécifiant des packs de modèles CodeQL publiés. Pour plus d’informations, consultez « Options de configuration de flux de travail pour l’analyse du code ».