Como definir a configuração padrão da verificação de código em escala

Você pode configurar rapidamente a code scanning para os repositórios em toda a sua organização usando a configuração padrão.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Code scanning is available for the following repository types:

  • Public repositories on GitHub.com
  • Organization-owned repositories on GitHub Team, GitHub Enterprise Cloud, or GitHub Enterprise Server, with GitHub Code Security enabled.

Neste artigo

Com a configuração padrão da code scanning, você pode proteger rapidamente o código dos repositórios em toda a sua organização. Para saber mais, confira Sobre os tipos de instalação para verificação de código.

Para repositórios que não são adequados para configuração padrão, você pode configurar a configuração avançada no nível do repositório ou no nível da organização usando um script.

Pré-requisitos

Um repositório deve atender a todos os seguintes critérios para ser qualificado para a configuração padrão:

  • A configuração avançada do code scanning ainda não está habilitada.
  • GitHub Actions está habilitado.

Como definir a configuração padrão para todos os repositórios qualificados em uma organização

Você pode habilitar a configuração padrão para todos os repositórios qualificados em sua organização. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.

Estender a cobertura do CodeQL na configuração padrão

Por meio da página de configurações de segurança da sua organização, você pode estender a cobertura na configuração padrão usando pacotes de modelos para todos os repositórios qualificados na organização. Para saber mais, confira Editar as definições da configuração padrão.

Como definir a configuração padrão de um subconjunto de repositórios em uma organização

Você pode filtrar por repositórios específicos para os quais gostaria de definir a configuração padrão. Para saber mais, confira Aplicando uma configuração de segurança personalizada.

Como fornecer acesso de configuração padrão em registros privados

Quando um repositório usa um código armazenado em um registro privado, a configuração padrão precisa de acesso ao registro para funcionar efetivamente. Para saber mais, confira Como dar aos recursos de segurança acesso a registros privados.

Configurar a proteção contra mesclagem para todos os repositórios de uma organização

Você pode usar conjuntos de regras para evitar que pull requests sejam mesclados quando uma das seguintes condições for atendida:

  • Uma ferramenta necessária encontrou um alerta do code scanning de uma gravidade definida em um conjunto de regras.
  • Uma análise de ferramenta necessária do code scanning ainda está em andamento.
  • Uma ferramenta necessária do code scanning não está configurada para o repositório.

Para saber mais, confira Definir proteção contra mesclagem de verificação de código. Para obter informações gerais sobre conjuntos de regras, confira Sobre os conjuntos de regras.