Uso de un script para establecer la configuración avanzada
En el caso de los repositorios que no son aptos para la configuración predeterminada, puede usar un script de configuración masiva para establecer la configuración avanzada en varios repositorios.
Nota:
Para ejecutar correctamente el script, GitHub Actions debe estar habilitado para la empresarial.
- Identifique un grupo de repositorios que se pueden analizar con la misma code scanning configuración. Por ejemplo, todos los repositorios que generan artefactos de Java usando el entorno de producción.
- Cree y pruebe un GitHub Actions flujo de trabajo para llamar a la CodeQL acción con la configuración adecuada. Para más información, consulta Establecimiento de la configuración avanzada para el examen del código.
- Utilice una de las secuencias de comando de ejemplo o cree una secuencia de comandos personalizada para agregar el flujo de trabajo a cada repositorio del grupo.
- extensión de la CLI de GitHub:
advanced-security/gh-add-files - ejemplo de Python: repositorio
Malwarebytes/ghas-cli - Ejemplo de Node.js: repositorio de
nickliffen/ghas-enablement - Ejemplo de PowerShell: repositorio de
jhutchings1/Create-ActionsPRs
- extensión de la CLI de GitHub:
Pasos siguientes
Nota:
Los paquetes de modelo de CodeQL se encuentran actualmente en versión preliminar pública y están sujetos a cambios. Los paquetes de modelo son compatibles con el análisis de C/C++, C#, Java/Kotlin, Python, and Ruby.
El editor de modelos de CodeQL de la extensión CodeQL para Visual Studio Code admite el modelado de dependencias para C#, Java/Kotlin, Python y Ruby.
Si su base de código depende de una biblioteca o framework que no sea reconocido por las consultas estándar en CodeQL, puede ampliar la cobertura de CodeQL en su script de configuración masiva especificando paquetes de modelos CodeQL publicados. Para más información, consulta Opciones de configuración de flujo de trabajo para el examen de código.