Sobre o MRVA
Com a MRVA (análise de variantes de vários repositórios), você pode executar consultas CodeQL em uma lista de até 1.000 repositórios no GitHub por meio do Visual Studio Code.
Quando você executa o MRVA em uma lista de repositórios, sua consulta é executada em cada repositório que tenha um banco de dados do CodeQL disponível para análise. GitHub cria e armazena o banco de dados CodeQL mais recente para o branch padrão de milhares de repositórios públicos, incluindo todos os repositórios que executam code scanning usando CodeQL.
Como o MRVA executa consultas
Quando você executa a MRVA, a análise é executada inteiramente usando o GitHub Actions. Você não precisa criar nenhum fluxo de trabalho, mas precisa especificar o repositório que a extensão CodeQL para Visual Studio Code deve usar como um repositório do controlador. À medida que a análise de cada repositório é concluída, os resultados são enviados para o VS Code para visualização.
A extensão do CodeQL cria um pacote do CodeQL com sua biblioteca e quaisquer dependências de biblioteca. O pacote CodeQL e sua lista de repositórios selecionados são enviados para um endpoint de API em GitHub, o que aciona um fluxo de trabalho dinâmico GitHub Actions no seu repositório controlador. O fluxo de trabalho inicia vários trabalhos paralelos para executar a consulta do CodeQL nos repositórios na lista, otimizando a execução da consulta. À medida que cada repositório é analisado, os resultados são processados e exibidos no VS Code.
Próximas etapas
Para começar, confira Executar consultas do CodeQL em escala com análise de variantes de vários repositórios.