Esta versão do GitHub Enterprise Server foi descontinuada em 2024-03-26. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Como definir a verificação de código com o CodeQL em escala

Você pode usar um script para configurar a configuração avançada do code scanning de um grupo específico de repositórios na sua organização.

Quem pode usar esse recurso?

A Code scanning está disponível para os repositórios pertencentes à organização do GitHub Enterprise Server. Esse recurso exige uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Neste artigo

Sobre como definir a configuração avançada do code scanning com o CodeQL em escala

Para definir a configuração avançada do code scanning em vários repositórios, você pode gravar um script de configuração em massa. Para executar o script com sucesso, o GitHub Actions precisa estar habilitado para o site da .

Como usar um script para configurar a configuração avançada do code scanning

  1. Identifique um grupo de repositórios que podem ser analisados usando a mesma configuração de code scanning. Por exemplo, todos os repositórios que criam artefatos Java usando o ambiente de produção.
  2. Crie e teste um fluxo de trabalho do GitHub Actions para chamar a ação do CodeQL com a configuração apropriada. Para obter mais informações, confira "Como definir a verificação de código".
  3. Use um dos scripts de exemplo para criar um script personalizado e adicionar o fluxo de trabalho a cada repositório no grupo.