À propos de la définition de la configuration par défaut à grande échelle
La configuration par défaut de l’code scanning vous permet de sécuriser rapidement le code contenu dans les dépôts de votre organisation.
Vous pouvez utiliser la page des paramètres de l’organisation, intitulée « Sécurité et analyse du code », pour activer l’code scanning sur tous les dépôts de votre organisation ayant droit à la configuration par défaut. Pour plus d’informations, consultez « Définition de la configuration par défaut pour tous les dépôts y ayant droit dans une organisation ».
Vous pouvez également créer différentes configurations par défaut pour des dépôts individuels. Pour plus d’informations sur la définition de la configuration par défaut au niveau du dépôt, consultez « Définition de la configuration par défaut pour l’analyse du code ».
Pour les dépôts n’ayant pas droit à la configuration par défaut, vous pouvez définir la configuration avancée au niveau du dépôt ou au niveau de l’organisation à l’aide d’un script. Pour plus d’informations, consultez « Définition de la configuration avancée pour l’analyse du code avec CodeQL à grande échelle ».
Dépôts ayant droit à la configuration par défaut de CodeQL à grande échelle
Un dépôt doit répondre à tous les critères suivants pour être éligible à la configuration par défaut, sinon vous devrez utiliser la configuration avancée.
- L’Code scanning n’est pas déjà activée.
- GitHub Actions est activé.
- Utilise Go, JavaScript/TypeScript, Python ou Ruby.
- Visible publiquement.
À propos de l’ajout de langages à une configuration par défaut existante
Si le code d’un référentiel change pour inclure Go, JavaScript et TypeScript, Python ou Ruby, GitHub met automatiquement à jour la configuration d’code scanning de façon à intégrer le nouveau langage. Si l’code scanning échoue avec la nouvelle configuration, GitHub reprend automatiquement la précédente afin que le dépôt ne perde pas la couverture de l’code scanning.
Définition de la configuration par défaut pour tous les dépôts y ayant droit dans une organisation
Dans les paramètres de votre organisation, la page « Sécurité et analyse du code » vous permet d’activer la configuration par défaut pour tous les dépôts de votre organisation y ayant droit. Pour plus d’informations, consultez « Dépôts ayant droit à la configuration par défaut de CodeQL à grande échelle ».
- Cliquez sur votre photo de profil, puis sur Organisations.
- Cliquez sur Paramètres en regard de votre organisation.
- Cliquez sur Analyse et sécurité du code.
- Cliquez sur Activer tout en regard de « Code scanning ».
- Dans la section « Suites de requêtes » de la boîte de dialogue « Activer la configuration par défaut de l’code scanning » qui est affichée, sélectionnez la suite de requêtes que votre définition de configuration par défaut va exécuter. Pour plus d’informations, consultez « Suites de requêtes CodeQL intégrées ».
- Pour activer votre définition de configuration par défaut, cliquez sur Activer pour les dépôts éligibles.
- Si vous le souhaitez, pour recommander la suite de requêtes « Étendue » dans votre organisation lors de l’activation de la configuration par défaut, sélectionnez « Recommander la suite de requêtes étendue pour les dépôts qui activent la configuration par défaut ».
Remarques :
- Si vous désactivez CodeQL code scanning pour tous les référentiels, cette modification ne sera pas visible dans les informations de couverture affichées dans la vue d’ensemble de la sécurité de l’organisation. Les dépôts semblent toujours avoir l’code scanning activée dans la vue « Couverture de sécurité ».
- L’activation de code scanning pour tous les dépôts éligibles d’une organisation ne va pas remplacer les configurations d’code scanning existantes. Pour plus d’informations sur la configuration par défaut avec des paramètres différents pour des dépôts spécifiques, consultez « Définition de la configuration par défaut pour l’analyse du code ».