Konfigurieren von selbstgehosteten Runnern für die Code-Analyse in Ihrem Unternehmen

Sie können code scanning für Ihr Unternehmen aktivieren, konfigurieren und deaktivieren ohne gehostete RunnerGitHub. Code scanning ermöglicht Benutzern das Scannen von Code auf Sicherheitsrisiken und Fehler.

Wer kann dieses Feature verwenden?

Code scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Organisationseigene Repositorys für GitHub Team, GitHub Enterprise Cloud oder GitHub Enterprise Server, wobei GitHub Code Security aktiviert sind.

Bereitstellen eines selbst gehosteten Runners

Hinweis

GitHub kann code scanning mit einem GitHub Actions Workflow laufen. Zuerst müssen Sie einen oder mehrere selbst gehostete GitHub Actions Läufer in Ihrer Umgebung bereitstellen. Du kannst selbstgehostete Runner auf Repository-, Organisations- oder Unternehmenskontoebene bereitstellen. Informationen findest du unter Selbstgehosteten Runnern und Selbst-gehostete Runner hinzufügen.

Wenn Sie einen selbst gehosteten Runner für die CodeQL-Analyse einrichten, muss Ihr Runner eine von CodeQL unterstützte Betriebssystemversion und CPU-Architektur verwenden. Siehe die CodeQL Systemanforderungen.

Wenn Sie das Standardsetup für code scanning verwenden, können Sie selbstgehostete Runner mit dem Standardlabel code-scanning zuweisen oder ihnen optional benutzerdefinierte Labels geben, damit einzelne Repositories unterschiedliche Runner verwenden können. Weitere Informationen findest du unter Konfigurieren des Standardsetups für das Code-Scanning.

Informationen über die Verwendung von default-setup für die Analyse von Code in kompilierten Sprachen findest du unter CodeQL-Codeüberprüfung für kompilierte Sprachen.

Sie müssen sicherstellen, dass Git in der PATH-Variablen aller von Ihnen zum Ausführen von CodeQL Aktionen verwendeten selbst gehosteten Runner enthalten ist.

Hinweis

Wenn Sie CodeQLcode scanning verwenden, um Code zu analysieren, der in Python in Ihrem Unternehmen geschrieben wurde, müssen Sie sicherstellen, dass Ihr selbst gehosteter Läufer Python 3 installiert hat.