Необходимые условия
Чтобы свойства репозитория, описанные здесь, имели эффект, необходимо настроить code scanning. См . раздел AUTOTITLE.
Свойства репозитория, влияющие на code scanning, должны создаваться вручную для вашей организации. Затем вы можете задать значения, применимые ко всей вашей организации, или позволить их настраивать по-разному для каждого репозитория. См . раздел AUTOTITLE.
Поддерживаемые свойства репозитория для code scanning
Некоторые функции code scanning можно настроить с помощью свойств репозитория. Организации могут использовать свойства репозиториев для обеспечения конфигураций как во всех репозиториях, так и для отдельных репозиториев. Если code scanning настраивается с помощью свойств репозитория, настройка применяется ко всем типам настроек.
Ниже приведён обзор свойств репозитория, которые можно настроить, влияющие на code scanning анализы при их настройке:
| Имя | Тип |
|---|---|
github-codeql-extra-queries | Текст |
github-codeql-disable-overlay | True/false |
github-codeql-file-coverage-on-prs | True/false |
Примечание.
Поддерживаемые свойства репозитория зависят от версии github/codeql-действия , используемой в анализах code scanning. Для расширенной настройки code scanning проверьте, что ваш рабочий процесс ссылается на последнюю основную версию. Code scanning по умолчанию автоматически использует последнюю версию.
Настройка анализа
Это github-codeql-extra-queries свойство позволяет настраивать дополнительные запросы, которые должны выполняться. Это полезно для добавления запросов ко всем релевантным анализам в вашей организации без необходимости изменять отдельные рабочие процессы или переключаться на продвинутую конфигурацию. Он принимает те же значения, что и queries вход github/codeql-action. См . раздел AUTOTITLE.
Включение или отключение функций
Вы можете отключить улучшенный инкрементальный анализ, установив github-codeql-disable-overlay свойство на true. Это может быть полезно, если улучшенный инкрементальный анализ не работает из-за возросших аппаратных требований.
Информация о покрытии файлов не рассчитывается для анализа pull request. Если вы хотите включить информацию о покрытии файлов для pull request, можно установить github-codeql-file-coverage-on-prs свойство на true.