使用脚本启用高级设置
对于不符合默认设置条件的存储库,可以使用批量配置脚本跨多个存储库启用高级设置。
注意
若要成功执行该脚本,必须为 实例 启用 GitHub Actions。
- 标识一组可以使用同 code scanning 一配置进行分析的存储库。 例如,生成Java构件的所有存储库,这些存储库使用生产环境。
- 创建并测试 GitHub Actions 工作流,以使用适当的配置调用 CodeQL 操作。 有关详细信息,请参阅“配置代码扫描的高级设置”。
- 使用其中一个示例脚本创建自定义脚本,或以将工作流添加到组中的每个存储库。
- GitHub CLI 扩展:
advanced-security/gh-add-files - Python示例:
Malwarebytes/ghas-cli存储库 - NodeJS 示例:
nickliffen/ghas-enablement存储库 - PowerShell 示例:
jhutchings1/Create-ActionsPRs存储库
- GitHub CLI 扩展:
后续步骤
注意
CodeQL 模型包目前包含在 公开预览 中,可能会更改。 C/C++、C#、Java/Kotlin、Python、Ruby 和 Rust 分析支持模型包。
CodeQL 的 CodeQL 扩展中的 Visual Studio Code 支持对 C#、Java/Kotlin、Python 和 Ruby 的依赖项建模。
如果代码库依赖于标准查询CodeQL无法识别的库或框架,则可以通过指定已发布CodeQL的模型包来扩展CodeQL批量配置脚本中的覆盖范围。 有关详细信息,请参阅“代码扫描的工作流配置选项”。