Skip to main content

Configuration des exécuteurs auto-hébergés pour l’analyse de code dans votre entreprise

Vous pouvez activer, configurer et désactiver code scanning pour GitHub Enterprise Cloud sans les exécuteurs hébergés par GitHub. Code scanning permet aux utilisateurs d’analyser le code à la recherche de vulnérabilités et d’erreurs.

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour tous les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Enterprise Cloud avec GitHub Advanced Security activé

Approvisionnement d’un exécuteur auto-hébergé

Note

GitHub Enterprise Cloud peut exécuter l’code scanning en utilisant un workflow GitHub Actions. Tout d’abord, vous devez provisionner un ou plusieurs exécuteurs GitHub Actions auto-hébergés dans votre environnement. Vous pouvez provisionner des exécuteurs auto-hébergés au niveau du dépôt, de l’organisation ou du compte d’entreprise. Consultez « À propos des exécuteurs auto-hébergés » et « Ajout d’exécuteurs auto-hébergés».

Si vous provisionnez un exécuteur auto-hébergé pour l’analyse CodeQL, votre exécuteur doit utiliser une version du système d’exploitation et une architecture processeur prises en charge par CodeQL. Voir la configuration requise CodeQL.

Si vous utilisez la configuration par défaut pour code scanning, vous pouvez assigner aux runners auto-hébergés code-scanning l'étiquette par défaut, ou vous pouvez optionnellement leur donner des étiquettes personnalisées afin que les dépôts individuels puissent utiliser des runners différents. Voir Définition de la configuration par défaut pour l’analyse du code.

Pour plus d’informations sur l’utilisation de la configuration par défaut pour l’analyse de code des langages compilés, consultez « Analyse du code CodeQL pour les langages compilés ».

Vous devez vérifier que Git se trouve dans la variable PATH des exécuteurs auto-hébergés que vous utilisez pour exécuter des actions CodeQL.

Note

Si vous utilisez l’code scanning CodeQL pour analyser le code écrit en Python dans votre entreprise, vous devez vérifier que votre exécuteur auto-hébergé a Python 3 installé.