为企业中的代码扫描配置自托管式运行器

You can enable, configure, and disable code scanning for GitHub Enterprise Cloud without GitHub-hosted runners. Code scanning allows users to scan code for vulnerabilities and errors.

谁可以使用此功能？

Code scanning 可用于以下存储库类型：

GitHub.com 上的公共存储库
启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 上的组织拥有的存储库

预配自托管式运行器

Note

如果你的企业将 GitHub 托管式运行器与 GitHub Actions 配合使用，请直接通过 GitHub.com 配置 code scanning。请参阅“配置代码扫描的默认设置”和“配置大规模代码扫描的默认设置”。
默认设置现在可以在大型运行器上运行，但 Swift 分析除外。请参阅“关于较大的运行器”和“为默认设置配置更大的运行器”。

GitHub Enterprise Cloud 可以使用一个 GitHub Actions 工作流运行 code scanning。首先，您需要在环境中预配一个或多个自托管的 GitHub Actions 运行器。您可以在仓库、组织或企业帐户级别预配自托管运行器。请参阅“关于自托管运行程序”和“添加自托管的运行器”。

如果正在为 CodeQL 分析预配一个自托管式运行器，此运行器必须使用 CodeQL 支持的操作系统版本和 CPU 架构。请参阅 CodeQL 系统要求。

如果使用 code scanning 的默认设置，请将 code-scanning 标签分配给你的自托管运行器。有关如何将标签与自托管式运行器配合使用的详细信息，请参阅“将标签与自托管运行程序结合使用”。有关如何使用默认设置对已编译的语言执行代码扫描分析的详细信息，请参阅“对编译语言进行 CodeQL 代码扫描”。

您必须确保 Git 在用于运行 CodeQL 操作的任何自托管运行器上的 PATH 变量中。

Note

如果在企业中使用 CodeQL code scanning 分析用 Python 编写的代码，则必须确保自托管运行器已安装 Python 3。