为企业中的代码扫描配置自托管运行器

可以在没有托管运行程序的情况下code scanning为企业启用、配置和禁用GitHub。 Code scanning 允许用户扫描代码中是否存在漏洞和错误。

谁可以使用此功能?

Code scanning 可用于以下存储库类型:

  • GitHub.com 上的公共存储库
  • GitHub Team、GitHub Enterprise Cloud 或 GitHub Enterprise Server 上的组织拥有的存储库,已启用 GitHub Code Security

预配自托管式运行器

注意

GitHub可以使用GitHub Actions工作流运行code scanning。 首先,你需要在环境中预配一个或多个自托管 GitHub Actions 运行器。 你可以在仓库、组织或企业帐户级别预配自托管运行器。 请参阅“自托管运行程序”和“添加自托管的运行器”。

如果您正在预配用于CodeQL分析的自承载运行器,则您的运行器必须使用CodeQL支持的操作系统版本和CPU架构。 CodeQL请参阅系统要求

如果使用默认设置 code scanning,则可以使用默认 code-scanning 标签分配自承载运行程序,或者可以选择为它们提供自定义标签,以便单个存储库可以使用不同的运行程序。 请参阅“配置代码扫描的默认设置”。

有关使用默认设置对已编译语言进行代码扫描分析的信息,请参阅“对编译语言进行 CodeQL 代码扫描”。

必须确保 Git 位于用于运行 CodeQL 操作的任何自承载运行程序上的 PATH 变量中。

注意

如果使用 CodeQLcode scanning 分析企业中Python编写的代码,则必须确保自承载运行程序已安装Python 3。