CodeQL による code scanning の大規模で高度なセットアップの有効化について
Organization 内の多くのリポジトリに対して高度にカスタマイズ可能な code scanning セットアップを構成する必要がある場合、または organization 内のリポジトリが既存のセットアップに適していない場合は、高度なセットアップで大規模に code scanning を有効化できます。
複数のリポジトリ間で高度なセットアップを有効化するには、一括構成スクリプトを記述できます。 スクリプトを正常に実行するには、GitHub Actionsはサイトに対して有効にする必要があります。
または、organization の多くのリポジトリに対して code scanning 構成をきめ細かく制御する必要がない場合は、code scanning を迅速かつ簡単に、既存のセットアップで大規模に構成できます。 詳しくは、「大規模なコード スキャンの既定のセットアップを構成する」を参照してください。
スクリプトを使用して高度なセットアップを有効にする
既存のセットアップの対象ではないリポジトリの場合は、一括構成スクリプトを使用して、複数のリポジトリ間で高度なセットアップを有効化できます。
- 同じcode scanning構成を使用して分析できるリポジトリのグループを特定します。 たとえば、運用環境を使用して Java 成果物をビルドするすべてのリポジトリです。
- GitHub Actions ワークフローを作成してテストし、適切な構成で CodeQL アクションを呼び出します。 詳しくは、「コード スキャンの高度なセットアップの構成」を参照してください。
- スクリプトの例の 1 つを使用するか、またはカスタム スクリプトを作成して、グループ内の各リポジトリにワークフローを追加します。
- PowerShell の例:
jhutchings1/Create-ActionsPRs
リポジトリ - NodeJS の例:
nickliffen/ghas-enablement
リポジトリ - Python サンプル:
Malwarebytes/ghas-cli
リポジトリ
- PowerShell の例: