Настройка самостоятельных раннеров для сканирования кода в вашем предприятии

Вы можете включить, настроить и отключить code scanning для своего предприятия без GitHub-hosted runners. Code scanning Позволяет пользователям сканировать код на наличие уязвимостей и ошибок.

Кто может использовать эту функцию?

Code scanning доступен для следующих типов репозитория:

  • Общедоступные репозитории для GitHub.com
  • Репозитории, принадлежащие организации, на GitHub Team, GitHub Enterprise Cloud или GitHub Enterprise Server, с включённым GitHub Code Security .

Подготовка локального runner

Примечание.

  • Если ваше предприятие использует GitHub-hosted runners с GitHub Actions, переходите к настройке code scanning через GitHub.com. См. раздел [AUTOTITLE и Настройка настройки по умолчанию для сканирования кода](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning-at-scale).
  • За исключением анализа Swift, настройка по умолчанию теперь может выполняться на более крупные бегуны. См. раздел [AUTOTITLE и Более крупные бегуны](/code-security/code-scanning/managing-your-code-scanning-configuration/configuring-larger-runners-for-default-setup).

GitHub Может работать code scanning с помощью рабочего GitHub Actions процесса. Во-первых, вам нужно предоставить одного или нескольких самостоятельных GitHub Actions бегунов в вашей среде. Вы можете предоставить локальные средства выполнения на уровне репозитория, организации или корпоративной учетной записи. См. раздел [AUTOTITLE и Локальные средства выполнения тестов](/actions/hosting-your-own-runners/managing-self-hosted-runners/adding-self-hosted-runners).

Если вы подготовляете самостоятельный раннер для CodeQL анализа, ваш раннер должен использовать версию операционной системы CodeQLс поддержкой -и архитектуру процессора. Смотрите CodeQL требования к системе.

Если вы используете стандартную настройку для code scanning, вы можете назначать самостоятельным раннерам метку по умолчанию code-scanning или, по желанию, дать им пользовательские метки, чтобы отдельные репозитории могли использовать разные раннеры. См . раздел AUTOTITLE.

Сведения об использовании настройки по умолчанию для сканирования кода скомпилированных языков см. в разделе Сканирование кода CodeQL для скомпилированных языков.

Вы должны убедиться, что Git находится в переменной PATH на любых самохостированных раннерах, которые вы используете для выполнения CodeQL действий.

Примечание.

Если вы используете CodeQLcode scanning для анализа кода, написанного на Python в вашем предприятии, убедитесь, что ваш самостоятельный раннер установлен Python 3.