Configuration des exécuteurs auto-hébergés pour l’analyse de code dans votre entreprise

Vous pouvez activer, configurer et désactiver code scanning pour GitHub Enterprise Cloud sans les exécuteurs hébergés par GitHub. Code scanning permet aux utilisateurs d’analyser le code à la recherche de vulnérabilités et d’erreurs.

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour tous les types de référentiels suivants :

Des référentiels publics sur GitHub.com
Référentiels appartenant à l’organisation sur GitHub Enterprise Cloud avec GitHub Advanced Security activé

Approvisionnement d’un exécuteur auto-hébergé

Remarques :

Si votre entreprise utilise des exécuteurs hébergés par GitHub avec GitHub Actions, passez directement à la configuration de code scanning via GitHub.com. Consultez « Définition de la configuration par défaut pour l’analyse du code » et « Définition de la configuration par défaut pour l’analyse du code à grande échelle. »
À l’exception de l’analyse Swift, l’installation par défaut peut désormais s’exécuter sur exécuteurs plus grands. Consultez « À propos des exécuteurs de plus grande taille » et « Configuration des exécuteurs plus volumineux pour l’installation par défaut. »

GitHub Enterprise Cloud peut exécuter l’code scanning en utilisant un workflow GitHub Actions. Tout d’abord, vous devez provisionner un ou plusieurs exécuteurs GitHub Actions auto-hébergés dans votre environnement. Vous pouvez provisionner des exécuteurs auto-hébergés au niveau du dépôt, de l’organisation ou du compte d’entreprise. Consultez « À propos des exécuteurs auto-hébergés » et « Ajout d’exécuteurs auto-hébergés. »

Si vous provisionnez un exécuteur auto-hébergé pour l’analyse CodeQL, votre exécuteur doit utiliser une version du système d’exploitation et une architecture processeur prises en charge par CodeQL. Voir la configuration requise CodeQL.

Si vous utilisez la configuration par défaut pour l’code scanning, affectez l’étiquette code-scanning à votre exécuteur auto-hébergé. Pour plus d’informations sur l’utilisation d’étiquettes avec des exécuteurs auto-hébergés, consultez « Utilisation d’étiquettes avec des exécuteurs auto-hébergés ». Pour plus d’informations sur l’utilisation de la configuration par défaut pour l’analyse du code des langages compilés, consultez « Analyse du code CodeQL pour les langages compilés ».

Vous devez vérifier que Git se trouve dans la variable PATH des exécuteurs auto-hébergés que vous utilisez pour exécuter des actions CodeQL.

Remarque : Si vous utilisez l’code scanning CodeQL pour analyser le code écrit en Python dans votre entreprise, vous devez vérifier que votre exécuteur auto-hébergé a Python 3 installé.