Utilisation d’un script pour activer la configuration avancée
Pour les dépôts qui ne sont pas éligibles à la configuration par défaut, vous pouvez utiliser un script de configuration en bloc afin d’activer une configuration avancée sur plusieurs dépôts.
Remarque
Pour exécuter le script avec succès, GitHub Actions doit être activé pour l’instance.
- Identifiez un groupe de référentiels qui peuvent être analysés à l’aide de la même code scanning configuration. Par exemple, tous les référentiels qui créent des artefacts Java à l’aide de l’environnement de production.
- Créez et testez un GitHub Actions workflow pour appeler l’action CodeQL avec la configuration appropriée. Pour plus d’informations, consultez « Configuration avancée de l’analyse du code ».
- Utilisez l’un des exemples de scripts ou créez un script personnalisé pour ajouter le workflow à chaque dépôt du groupe.
- Extension GitHub CLI :
advanced-security/gh-add-files - exemple Python : dépôt
Malwarebytes/ghas-cli - Exemple NodeJS : dépôt
nickliffen/ghas-enablement - Exemple PowerShell : dépôt
jhutchings1/Create-ActionsPRs
- Extension GitHub CLI :
Étapes suivantes
Remarque
Les packs de modèles CodeQL sont actuellement en préversion publique et peuvent faire l’objet de modifications. Les packs de modèles sont pris en charge pour l’analyse C/C++, C#, Java/Kotlin, Python, Ruby et Rust.
L’éditeur de modèle CodeQL de l’extension CodeQL pour Visual Studio Code prend en charge les dépendances de modélisation pour C#, Java/Kotlin, Python et Ruby.
Si votre base de code dépend d’une bibliothèque ou d’un framework qui n’est pas reconnu par les requêtes standard dans CodeQL, vous pouvez étendre la couverture de CodeQL dans votre script de configuration groupée en spécifiant des packs de modèles CodeQL publiés. Pour plus d’informations, consultez « Options de configuration de flux de travail pour l’analyse du code ».