Configuring self-hosted runners for code scanning in your enterprise

Вы можете включить, настроить и отключить code scanning для GitHub Enterprise Cloud. Code scanning позволяет пользователям проверять код на наличие уязвимостей и ошибок.

Кто может использовать эту функцию?

Code scanning доступен для следующих типов репозитория:

Общедоступные репозитории для GitHub.com
Репозитории организации на GitHub Enterprise Cloud с включенными GitHub Advanced Security

Подготовка локального runner

Note

Если в вашей организации используются GitHub, размещенные с помощью GitHub Actions, перейдите непосредственно к настройке code scanning с помощью GitHub.com. См. раздел "[AUTOTITLE" и "Настройка настройки по умолчанию для сканирования кода](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning-at-scale)".
За исключением анализа Swift, программа установки по умолчанию теперь может выполняться на более крупные бегуны. См. раздел "[AUTOTITLE" и "О более крупных бегунах](/code-security/code-scanning/managing-your-code-scanning-configuration/configuring-larger-runners-for-default-setup)".

GitHub Enterprise Cloud может запускать code scanning с помощью рабочего процесса GitHub Actions. Во-первых, необходимо подготовить одно или несколько локальных средств выполнения GitHub Actions в вашей среде. Вы можете предоставить локальные средства выполнения на уровне репозитория, организации или корпоративной учетной записи. См. раздел "[AUTOTITLE" и "О самостоятельно размещенных средствах выполнения](/actions/hosting-your-own-runners/managing-self-hosted-runners/adding-self-hosted-runners)".

Необходимо убедиться, что GIT находится в переменной PATH для любых локальных средств выполнения, которые используются для выполнения действий CodeQL.

Note

Если вы используете CodeQL code scanning для анализа кода, написанного на Python в вашей организации, необходимо убедиться, что локальный модуль выполнения установлен на Python 3.