Com a configuração padrão da code scanning, você pode proteger rapidamente o código dos repositórios em toda a sua organização. Para saber mais, confira Sobre os tipos de instalação para verificação de código.
Para repositórios que não são adequados para configuração padrão, você pode configurar a configuração avançada no nível do repositório ou no nível da organização usando um script.
Pré-requisitos
Um repositório deve atender a todos os seguintes critérios para ser qualificado para a configuração padrão:
- A configuração avançada do code scanning ainda não está habilitada.
- GitHub Actions está habilitado.
- Publicamente visível, ou o GitHub Code Security está habilitado.
Como definir a configuração padrão para todos os repositórios qualificados em uma organização
Você pode habilitar a configuração padrão para todos os repositórios qualificados em sua organização. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.
Estender a cobertura do CodeQL na configuração padrão
Por meio da página de configurações de segurança da sua organização, você pode estender a cobertura na configuração padrão usando pacotes de modelos para todos os repositórios qualificados na organização. Para saber mais, confira Editar as definições da configuração padrão.
Como definir a configuração padrão de um subconjunto de repositórios em uma organização
Você pode filtrar por repositórios específicos para os quais gostaria de definir a configuração padrão. Para saber mais, confira Aplicando uma configuração de segurança personalizada.
Como fornecer acesso de configuração padrão em registros privados
Quando um repositório usa um código armazenado em um registro privado, a configuração padrão precisa de acesso ao registro para funcionar efetivamente. Para saber mais, confira Como dar aos recursos de segurança acesso a registros privados.