Skip to main content

Konfigurieren von selbst gehosteten Runnern für die Codeüberprüfung in Ihrem Unternehmen

Sie können code scanning für GitHub Enterprise Cloud aktivieren, konfigurieren und deaktivieren, sofern es sich um einen ohne GitHub-gehosteten Runner. Code scanning ermöglicht Benutzer*innen das Überprüfen von Code auf Sicherheitsrisiken und Fehler.

Wer kann dieses Feature verwenden?

Code scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Organisationseigene Repositorys in GitHub Enterprise Cloud mit aktivierter GitHub Advanced Security

Bereitstellen eines selbst gehosteten Runners

Hinweise:

GitHub Enterprise Cloud kann das code scanning mithilfe eines GitHub Actions-Workflows ausführen. Zunächst musst du einen oder mehrere selbstgehostete GitHub Actions-Runner in deiner Umgebung bereitstellen. Du kannst selbstgehostete Runner auf Repository-, Organisations- oder Unternehmenskontoebene bereitstellen. Siehe „Informationen zu selbstgehosteten Runnern“ und „Selbst-gehostete Runner hinzufügen“.

Wenn Sie einen selbstgehosteten Runner für die CodeQL-Analyse bereitstellen, muss der Runner eine von CodeQL unterstützte Betriebssystemversion und CPU-Architektur verwenden. Weitere Informationen finden Sie unter CodeQL: Systemanforderungen.

Wenn du das Standardsetup für das code scanning verwendest, weise deinem selbstgehosteten Runner die Bezeichnung code-scanning zu. Weitere Informationen zur Verwendung von Bezeichnungen mit selbst gehosteten Runnern finden Sie unter „AUTOTITEL“. Weitere Informationen zur Verwendung des Standard-Setups für die Codeüberprüfungsanalyse von kompilierten Sprachen finden Sie unter „AUTOTITEL“.

Du musst sicherstellen, dass sich Git in der PATH-Variablen für alle selbstgehosteten Runner befindet, die du für die Ausführung von CodeQL-Aktionen verwendest.

Hinweis: Wenn Sie CodeQL code scanning verwenden, um in Python geschriebenen Code in Ihrem Unternehmen zu analysieren, müssen Sie sicherstellen, dass für Ihren selbstgehosteten Runner Python 3 installiert ist.