CodeQL による code scanning の大規模で高度なセットアップの有効化について
Organization 内の多くのリポジトリに対して高度にカスタマイズ可能な code scanning セットアップを構成する必要がある場合、または organization 内のリポジトリが既存のセットアップに適していない場合は、高度なセットアップで大規模に code scanning を有効化できます。
複数のリポジトリ間で高度なセットアップを有効化するには、一括構成スクリプトを記述できます。 スクリプトを正常に実行するには、GitHub Actionsは組織に対して有効にする必要があります。
または、organization の多くのリポジトリに対して code scanning 構成をきめ細かく制御する必要がない場合は、code scanning を迅速かつ簡単に、既存のセットアップで大規模に構成できます。 詳しくは、「大規模なコード スキャンの既定のセットアップを構成する」をご覧ください。
スクリプトを使用して高度なセットアップを有効にする
既存のセットアップの対象ではないリポジトリの場合は、一括構成スクリプトを使用して、複数のリポジトリ間で高度なセットアップを有効化できます。
- 同じcode scanning構成を使用して分析できるリポジトリのグループを特定します。 たとえば、運用環境を使用して Java 成果物をビルドするすべてのリポジトリです。
- GitHub Actions ワークフローを作成してテストし、適切な構成で CodeQL アクションを呼び出します。 詳しくは、「コード スキャンの高度なセットアップの構成」をご覧ください。
- スクリプトの例の 1 つを使用するか、またはカスタム スクリプトを作成して、グループ内の各リポジトリにワークフローを追加します。
- PowerShell の例:
jhutchings1/Create-ActionsPRs
リポジトリ - NodeJS の例:
nickliffen/ghas-enablement
リポジトリ - Python サンプル:
Malwarebytes/ghas-cli
リポジトリ
- PowerShell の例:
モデル パックを使用した CodeQL カバレッジの拡張
Note
CodeQL モデル パックは現在 パブリック プレビュー 段階であり、変更される可能性があります。 モデル パックは C/C++、C#、Java/Kotlin、Python、Ruby 分析でサポートされます。
Visual Studio Code 用 CodeQL 拡張機能の CodeQL モデル エディターでは、C#、Java/Kotlin、Python、および Ruby に対する依存関係のモデリングがサポートされています。
コードベースが CodeQL の標準クエリで認識されないライブラリまたはフレームワークに依存している場合は、発行された CodeQL モデル パックを指定すると、一括構成スクリプトの CodeQL カバレッジを拡張できます。 詳しくは、「コード スキャン用の高度なセットアップのカスタマイズ」をご覧ください。
または、組織の多くのリポジトリに対して code scanning 構成をきめ細かく制御する必要がない場合は、既定の設定で大規模に code scanning で迅速かつ簡単にモデル パックを構成できます。 詳しくは、「既定のセットアップの構成を編集する」をご覧ください。