Skip to main content

Définition d’une configuration avancée pour l’analyse de code avec CodeQL à grande échelle

Établissez une configuration hautement personnalisable code scanning à grande échelle avec un script.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Code scanning est disponible pour les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Team, GitHub Enterprise Cloud, ou GitHub Enterprise Server, avec GitHub Code Security activé.

Utilisation d’un script pour activer la configuration avancée

Pour les dépôts qui ne sont pas éligibles à la configuration par défaut, vous pouvez utiliser un script de configuration en bloc afin d’activer une configuration avancée sur plusieurs dépôts.

Remarque

Pour exécuter le script avec succès, GitHub Actions doit être activé pour l’organisation ou entreprise.

  1. Identifiez un groupe de référentiels qui peuvent être analysés à l’aide de la même code scanning configuration. Par exemple, tous les référentiels qui créent des artefacts Java à l’aide de l’environnement de production.
  2. Créez et testez un GitHub Actions workflow pour appeler l’action CodeQL avec la configuration appropriée. Pour plus d’informations, consultez « Configuration avancée de l’analyse du code ».
  3. Utilisez l’un des exemples de scripts ou créez un script personnalisé pour ajouter le workflow à chaque dépôt du groupe.

Étapes suivantes

Remarque

Les packs de modèles CodeQL sont actuellement en préversion publique et peuvent faire l’objet de modifications. Les packs de modèles sont pris en charge pour l’analyse C/C++, C#, Java/Kotlin, Python, Ruby et Rust.

L’éditeur de modèle CodeQL de l’extension CodeQL pour Visual Studio Code prend en charge les dépendances de modélisation pour C#, Java/Kotlin, Python et Ruby.

Si votre base de code dépend d’une bibliothèque ou d’un framework qui n’est pas reconnu par les requêtes standard dans CodeQL, vous pouvez étendre la couverture de CodeQL dans votre script de configuration groupée en spécifiant des packs de modèles CodeQL publiés. Pour plus d’informations, consultez « Options de configuration de flux de travail pour l’analyse du code ».