Configuring self-hosted runners for code scanning in your enterprise

Вы можете включить, настроить и отключить code scanning для вашего предприятия. Code scanning позволяет пользователям проверять код на наличие уязвимостей и ошибок.

Кто может использовать эту функцию?

Code scanning доступен для следующих типов репозитория:

  • Общедоступные репозитории для GitHub.com
  • Репозитории, принадлежащие организации, на GitHub Team, GitHub Enterprise Cloud или GitHub Enterprise Server, с включённым GitHub Code Security .

Подготовка локального runner

Примечание.

  • Если в вашей организации используются GitHub, размещенные с помощью GitHub Actions, перейдите непосредственно к настройке code scanning с помощью GitHub.com. См. раздел [AUTOTITLE и Настройка настройки по умолчанию для сканирования кода](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning-at-scale).
  • За исключением анализа Swift, программа установки по умолчанию теперь может выполняться на более крупные бегуны. См. раздел [AUTOTITLE и Более крупные бегуны](/code-security/code-scanning/managing-your-code-scanning-configuration/configuring-larger-runners-for-default-setup).

GitHub может запускать code scanning с помощью рабочего процесса GitHub Actions . Во-первых, необходимо подготовить одно или несколько локальных средств выполнения GitHub Actions в вашей среде. Вы можете предоставить локальные средства выполнения на уровне репозитория, организации или корпоративной учетной записи. См. раздел [AUTOTITLE и Локальные средства выполнения тестов](/actions/hosting-your-own-runners/managing-self-hosted-runners/adding-self-hosted-runners).

Если вы подготавливаете локальное средство выполнения для анализа CodeQL, средство выполнения должно использовать версию операционной системы с поддержкой CodeQL, поддерживаемую версией операционной системы и архитектурой ЦП. См. требования к системе CodeQL.

Если вы используете настройку по умолчанию для code scanning, вы можете назначить локальные средства выполнения с code-scanning меткой. See Настройка настройки по умолчанию для сканирования кода.

Сведения об использовании настройки по умолчанию для сканирования кода скомпилированных языков см. в разделе Сканирование кода CodeQL для скомпилированных языков.

Необходимо убедиться, что GIT находится в переменной PATH для любых локальных средств выполнения, которые используются для выполнения действий CodeQL.

Примечание.

Если вы используете CodeQL code scanning для анализа кода, написанного на Python в вашей организации, необходимо убедиться, что локальный модуль выполнения установлен на Python 3.