Définition de l’analyse du code avec CodeQL à grande échelle

Dans cet article

Vous pouvez utiliser un script afin de définir la configuration avancée de code scanning pour un groupe spécifique de référentiels au sein de votre organisation.

Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub AE. Il s’agit d’une fonctionnalité de GitHub Advanced Security (gratuite avec la version bêta). Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos de la définition de la configuration avancée de code scanning avec CodeQL à grande échelle

Pour la configuration avancée de code scanning sur plusieurs référentiels, vous pouvez créér un script de configuration en bloc. Pour mener à bien l’exécution du script, GitHub Actions doit être activé pour l’organisation ou l’entreprise.

Utilisation d’un script pour la configuration avancée de code scanning

Identifiez un groupe de dépôts qui peuvent être analysés à l’aide de la même configuration d’code scanning. Par exemple, tous les dépôts qui génèrent des artefacts Java à l’aide de l’environnement de production.
Créez et testez un workflow GitHub Actions pour appeler l’action CodeQL avec la configuration appropriée. Pour plus d’informations, consultez « Définition de l’analyse du code ».
Utilisez l’un des exemples de scripts pour créer un script personnalisé visant à ajouter le workflow à chaque dépôt du groupe.
- Exemple PowerShell : Dépôt jhutchings1/Create-ActionsPRs
- Exemple NodeJS : Dépôt nickliffen/ghas-enablement