Konfigurieren von selbst gehosteten Runnern für die Codeüberprüfung in Ihrem Unternehmen

Sie können code scanning für GitHub Enterprise Cloud aktivieren, konfigurieren und deaktivieren, sofern es sich um einen ohne GitHub-gehosteten Runner. Code scanning ermöglicht Benutzer*innen das Überprüfen von Code auf Sicherheitsrisiken und Fehler.

Wer kann dieses Feature verwenden?

Code scanning ist für die folgenden Repositorytypen verfügbar:

Öffentliche Repositorys auf GitHub.com
Organisationseigene Repositorys in GitHub Enterprise Cloud mit aktivierter GitHub Advanced Security

Bereitstellen eines selbst gehosteten Runners

Note

Wenn Ihr Unternehmen GitHub-gehostete Runner mit GitHub Actions verwendet, fahren Sie direkt mit der Konfiguration von code scanning über GitHub.com fort. Informationen findest du unter Konfigurieren des Standardsetups für das Codescanning und Konfigurieren des Standardsetups für das Codescanning im großen Stil.
Mit Ausnahme der Swift-Analyse kann die Standardeinrichtung jetzt auf größere Runner ausgeführt werden. Informationen findest du unter Informationen zu großen Runnern und Konfigurieren größerer Runner für die Standardeinrichtung.

GitHub Enterprise Cloud kann das code scanning mithilfe eines GitHub Actions-Workflows ausführen. Zunächst musst du einen oder mehrere selbstgehostete GitHub Actions-Runner in deiner Umgebung bereitstellen. Du kannst selbstgehostete Runner auf Repository-, Organisations- oder Unternehmenskontoebene bereitstellen. Informationen findest du unter Informationen zu selbstgehosteten Runnern und Selbst-gehostete Runner hinzufügen.

Wenn Sie einen selbstgehosteten Runner für die CodeQL-Analyse bereitstellen, muss der Runner eine von CodeQL unterstützte Betriebssystemversion und CPU-Architektur verwenden. Weitere Informationen finden Sie unter CodeQL: Systemanforderungen.

Wenn du das Standardsetup für die code scanning verwendest, kannst du selbstgehostete Runner mit der Standardbezeichnung code-scanning zuweisen oder optional benutzerdefinierte Bezeichnungen zuweisen, sodass einzelne Repositorys unterschiedliche Runner verwenden können. Weitere Informationen findest du unter Konfigurieren des Standardsetups für das Codescanning.

Informationen zum Verwenden des Standardsetups für die Analyse der Codeüberprüfung kompilierter Sprachen findest du unter CodeQL-Codeüberprüfung für kompilierte Sprachen.

Du musst sicherstellen, dass sich Git in der PATH-Variablen für alle selbstgehosteten Runner befindet, die du für die Ausführung von CodeQL-Aktionen verwendest.

Note

Wenn du CodeQL code scanning verwendest, um in Python geschriebenen Code in deinem Unternehmen zu analysieren, musst du sicherstellen, dass für deinen selbstgehosteten Runner Python 3 installiert ist.