Usar um script para habilitar a configuração avançada
Para repositórios que não estão qualificados para a configuração padrão, você pode usar um script de configuração em massa para habilitar a configuração avançada em vários repositórios.
Observação
Para executar o script com sucesso, GitHub Actions deve estar habilitado para a organization ou enterprise.
- Identifique um grupo de repositórios que podem ser analisados usando a mesma configuração de code scanning. Por exemplo, todos os repositórios que constroem artefatos Java usando o ambiente de produção.
- Crie e teste um fluxo de trabalho do GitHub Actions para chamar a ação do CodeQL com a configuração apropriada. Para saber mais, confira Como definir a configuração avançada para verificação de código.
- Use um dos scripts de exemplo ou crie um script personalizado e adicionar o fluxo de trabalho a cada repositório no grupo.
- Extensão da CLI GitHub:
advanced-security/gh-add-files - Python exemplo:
Malwarebytes/ghas-clirepositório - Exemplo do NodeJS:
nickliffen/ghas-enablementrepositório - Exemplo do PowerShell:
jhutchings1/Create-ActionsPRsrepositório
- Extensão da CLI GitHub:
Próximas etapas
Observação
Atualmente, os pacotes de modelo do CodeQL estão em versão prévia pública e estão sujeitos a alterações. Os pacotes de modelos são compatíveis com a análise do C/C++, C#, Java/Kotlin, Python, Ruby e Rust.
O editor de modelos do CodeQL na extensão CodeQL para Visual Studio Code dá suporte a dependências de modelagem para C#, Java/Kotlin, Python e Ruby.
Se sua base de código depender de uma biblioteca ou estrutura que não seja reconhecida pelas consultas padrão no CodeQL, você poderá estender a cobertura do CodeQL no seu script de configuração em massa especificando os pacotes de modelos do CodeQL publicados. Para saber mais, confira Opções de configuração de fluxo de trabalho para verificação de código.