À propos de l’activation de la configuration avancée de l’code scanning avec CodeQL à grande échelle
Si vous devez définir une configuration d’code scanning hautement personnalisable sur de nombreux dépôts dans votre organisation ou si les dépôts de votre organisation n’ont pas droit à la configuration par défaut, vous pouvez activer code scanning à grande échelle avec une configuration avancée.
Pour activer une configuration avancée sur plusieurs dépôts, vous pouvez écrire un script de configuration en bloc. Pour mener à bien l’exécution du script, GitHub Actions doit être activé pour le site.
Sinon, si vous n’avez pas besoin d’exercer un contrôle précis sur la configuration du code scanning sur de nombreux dépôts dans votre organisation, vous pouvez rapidement et facilement configurer code scanning à grande échelle avec la configuration par défaut. Pour plus d’informations, consultez « Définition de la configuration par défaut pour l’analyse du code à grande échelle ».
Utilisation d’un script pour activer la configuration avancée
Pour les dépôts qui ne sont pas éligibles à la configuration par défaut, vous pouvez utiliser un script de configuration en bloc pour activer une configuration avancée sur plusieurs dépôts.
- Identifiez un groupe de dépôts qui peuvent être analysés à l'aide de la même configuration d'code scanning. Par exemple, tous les dépôts qui génèrent des artefacts Java à l'aide de l'environnement de production.
- Créez et testez un workflow GitHub Actions pour appeler l’action CodeQL avec la configuration appropriée. Pour plus d’informations, consultez « Configuration de la configuration par défaut pour l’analyse du code ».
- Utilisez l’un des exemples de scripts ou créez un script personnalisé pour ajouter le workflow à chaque dépôt du groupe.
- Exemple PowerShell : Dépôt
jhutchings1/Create-ActionsPRs - Exemple NodeJS : Dépôt
nickliffen/ghas-enablement - Exemple Python : dépôt
Malwarebytes/ghas-cli
- Exemple PowerShell : Dépôt