セルフホステッド ランナーのプロビジョニング
メモ
- エンタープライズが、GitHub Actions ありの GitHub ホステッド ランナーを使用している場合は、GitHub.com で直接 code scanning を構成します。 「Configuring default setup for code scanning」と「大規模なコード スキャンの既定のセットアップを構成する」を参照してください。
- Swift 分析を除き、既定のセットアップは より大きなランナー (larger runner) で実行できるようになりました。 「より大きなランナー」と「Configuring larger runners for default setup」を参照してください。
GitHub は、GitHub Actions ワークフローを使用して code scanning を実行できます。 まず、環境内に 1 つ以上のセルフホスト GitHub Actions ランナーをプロビジョニングする必要があります。 セルフホストランナーは、リポジトリ、Organization、または Enterprise アカウントレベルでプロビジョニングできます。 「セルフホステッド ランナー」と「自己ホストランナーの追加」を参照してください。
セルフホストランナーをCodeQLの分析用にプロビジョニングする場合、ランナーはCodeQLがサポートするオペレーティングシステムのバージョンとCPUアーキテクチャを使用する必要があります。 「CodeQL のシステム要件」をご覧ください。
code scanning の既定設定を使用している場合は、既定の code-scanning ラベルが付いたセルフホステッド ランナー を割り当てるか、必要に応じて、カスタム ラベルを付けることで、個々のリポジトリが、code-scanning ラベルが付いた異なるランナーを使用できるようにします。詳細については、「AUTOTITLE」を参照してください。
コンパイル済み言語のコード スキャン分析に既定の設定を使う方法については、「CodeQL code scanning for compiled languages」を参照してください。
CodeQL アクションを実行するために使用するセルフホストランナーの PATH 変数に Git が含まれていることを確認する必要があります。
メモ
CodeQL code scanning を使って Enterprise 内で Python で記述されたコートを分析する場合、セルフホステッド ランナーに Python 3 がインストールされていることを確認する必要があります。