为企业中的代码扫描配置自托管式运行器

你可以为企业启用、配置和禁用 code scanning,而无需 GitHub 托管的运行器。 用户使用 Code scanning 可以扫描代码以发现漏洞和错误。

谁可以使用此功能?

Code scanning 可用于以下存储库类型:

  • GitHub.com 上的公共存储库
  • GitHub Team、GitHub Enterprise Cloud 或 GitHub Enterprise Server 上的组织拥有的存储库,已启用 GitHub Code Security

预配自托管式运行器

注意

GitHub 可以使用 GitHub Actions 工作流运行 code scanning。 首先,您需要在环境中预配一个或多个自托管的 GitHub Actions 运行器。 你可以在仓库、组织或企业帐户级别预配自托管运行器。 请参阅“自托管运行程序”和“添加自托管的运行器”。

如果你正在为 CodeQL 分析预配自托管运行器,则你的运行器必须使用 CodeQL 支持的操作系统版本和 CPU 架构。 请参阅 CodeQL 系统要求

如果你正在使用 code scanning 的默认设置,可以为自托管运行器分配 默认 code-scanning 标签,或者也可以选择为其提供自定义标签,以便各个仓库使用不同的运行器。 请参阅 Configuring default setup for code scanning

有关使用默认设置对已编译语言进行代码扫描分析的信息,请参阅“CodeQL code scanning for compiled languages”。

您必须确保 Git 在用于运行 CodeQL 操作的任何自托管运行器上的 PATH 变量中。

注意

如果在企业中使用 CodeQL code scanning 分析用 Python 编写的代码,则必须确保自托管运行器已安装 Python 3。