Skip to main content

Эта версия GitHub Enterprise Server была прекращена 2024-09-25. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Настройка расширенной настройки для сканирования кода с помощью CodeQL в масштабе

Скрипт можно использовать для настройки расширенной настройки для code scanning для определенной группы репозиториев в организации.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

Репозитории, принадлежащие организации, с включенными GitHub Advanced Security

О включении расширенной настройки для code scanning с CodeQL в масштабе

Если необходимо настроить настраиваемую настройку code scanning для многих репозиториев в организации или если репозитории в вашей организации не имеют права на настройку по умолчанию, можно включить code scanning в масштабе с помощью расширенной настройки.

Чтобы включить расширенную настройку в нескольких репозиториях, можно написать скрипт массовой конфигурации. Для успешного выполнения скрипта необходимо включить GitHub Actions для site.

Кроме того, если вам не нужен детальный контроль над конфигурацией code scanning для многих репозиториев в организации, вы можете быстро и легко настроить code scanning в масштабе с настройкой по умолчанию. Дополнительные сведения см. в разделе Настройка настройки по умолчанию для сканирования кода в масштабе.

Использование скрипта для включения расширенной настройки

Для репозиториев, которые не имеют права на настройку по умолчанию, можно использовать скрипт массовой конфигурации, чтобы включить расширенную настройку в нескольких репозиториях.

  1. Определите группу репозиториев, которые можно анализировать с помощью той же конфигурации code scanning. Например, все репозитории, создающие артефакты Java с помощью рабочей среды.
  2. Создайте и проверьте рабочий процесс GitHub Actions для вызова действия CodeQL с соответствующей конфигурацией. Дополнительные сведения см. в разделе Настройка расширенной настройки для сканирования кода.
  3. Используйте один из примеров скриптов или создайте пользовательский скрипт, чтобы добавить рабочий процесс в каждый репозиторий в группе.