Repositoryeigenschaften für code scanning

Um code scanning an Ihre Anforderungen anzupassen, können Sie Repositoryeigenschaften verwenden.

In diesem Artikel

Voraussetzungen

Damit die hier beschriebenen Repositoryeigenschaften wirksam werden, müssen Sie code scanning einrichten. Siehe Informationen zu Konfigurationstypen für die Code-Analyse.

Die Repositoryeigenschaften, die sich auf code scanning auswirken, müssen für Ihre Organisation manuell erstellt werden. Sie können dann Werte für sie festlegen, die für Ihre gesamte Organisation gelten, oder sie für jedes Repository anders konfigurieren lassen. Siehe Verwalten von benutzerdefinierten Eigenschaften für Repositorys in Ihrer Organisation.

Unterstützte Repositoryeigenschaften für code scanning

Einige Funktionen der code scanning können mithilfe von Repositoryeigenschaften konfiguriert werden. Organisationen können Repositoryeigenschaften verwenden, um Konfigurationen für alle Repositorys und für einzelne Repositorys zu erzwingen. Wenn code scanning mithilfe von Repositoryeigenschaften angepasst wird, gilt die Anpassung für alle Einrichtungsarten.

Eine Übersicht über die Repository-Eigenschaften, die Sie einrichten können und die sich auf code scanning-Analysen auswirken, wenn sie konfiguriert sind:

NameTyp
github-codeql-extra-queriesText
github-codeql-disable-overlayTrue/false
github-codeql-file-coverage-on-prsTrue/false

Hinweis

Die unterstützten Repository-Eigenschaften hängen von der Version der github/codeql-action ab, die von Ihren code scanning Analysen verwendet wird. Überprüfen Sie bei der erweiterten Einrichtung von code scanning, ob Ihr Workflow auf die neueste Hauptversion verweist. Code scanning Standardsetup verwendet automatisch die neueste Version.

Anpassung der Analyse

Mit der github-codeql-extra-queries Eigenschaft können Sie zusätzliche Abfragen konfigurieren, die ausgeführt werden sollen. Dies ist hilfreich, um Abfragen zu allen relevanten Analysen in Ihrer Organisation hinzuzufügen, ohne einzelne Workflows ändern oder zu einer erweiterten Einrichtung wechseln zu müssen. Dies akzeptiert dieselben Werte wie die queries Eingabe der github/codeql-action. Siehe Workflowkonfigurationsoptionen für die Codeüberprüfung.

Aktivieren oder Deaktivieren von Features

Sie können die verbesserte inkrementelle Analyse deaktivieren, indem Sie die github-codeql-disable-overlay Eigenschaft auf truefestlegen. Dies kann nützlich sein, wenn eine verbesserte inkrementelle Analyse aufgrund erhöhter Hardwareanforderungen fehlschlägt.

Dateiabdeckungsinformationen werden nicht für Analysen von Pullanforderungen berechnet. Wenn Sie Dateiabdeckungsinformationen für Pullanforderungen aktivieren möchten, können Sie die github-codeql-file-coverage-on-prs Eigenschaft auf truefestlegen.