Como definir a configuração padrão da verificação de código em escala

Você pode configurar rapidamente a code scanning para os repositórios em toda a sua organização usando a configuração padrão.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Code scanning is available for the following repository types:

  • Public repositories on GitHub.com
  • Organization-owned repositories on GitHub Team, GitHub Enterprise Cloud, or GitHub Enterprise Server, with GitHub Advanced Security enabled.

Neste artigo

Com a configuração padrão da code scanning, você pode proteger rapidamente o código dos repositórios em toda a sua organização. Para saber mais, confira Sobre os tipos de instalação para verificação de código.

Para repositórios que não são adequados para configuração padrão, você pode configurar a configuração avançada no nível do repositório ou no nível da organização usando um script.

Pré-requisitos

Um repositório deve atender a todos os seguintes critérios para ser qualificado para a configuração padrão:

  • A configuração avançada do code scanning ainda não está habilitada.
  • GitHub Actions está habilitado.
  • GitHub Advanced Security está habilitado.

Como definir a configuração padrão para todos os repositórios qualificados em uma organização

Você pode habilitar a configuração padrão para todos os repositórios qualificados em sua organização. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.

Estender a cobertura do CodeQL na configuração padrão

Por meio da página de configurações de segurança da sua organização, você pode estender a cobertura na configuração padrão usando pacotes de modelos para todos os repositórios qualificados na organização. Para saber mais, confira Editar as definições da configuração padrão.

Como definir a configuração padrão de um subconjunto de repositórios em uma organização

Você pode filtrar por repositórios específicos para os quais gostaria de definir a configuração padrão. Para saber mais, confira Aplicando uma configuração de segurança personalizada.

Configurar a proteção contra mesclagem para todos os repositórios de uma organização

Você pode usar conjuntos de regras para evitar que pull requests sejam mesclados quando uma das seguintes condições for atendida:

  • Uma ferramenta necessária encontrou um alerta do code scanning de uma gravidade definida em um conjunto de regras.
  • Uma análise de ferramenta necessária do code scanning ainda está em andamento.
  • Uma ferramenta necessária do code scanning não está configurada para o repositório.

Para saber mais, confira Definir proteção contra mesclagem de verificação de código. Para obter informações gerais sobre conjuntos de regras, confira Sobre os conjuntos de regras.