Prerequisites
Pour que les propriétés du référentiel décrites ici aient un effet, vous devez avoir configuré code scanning. Consultez « À propos des types d’installation pour l’analyse du code ».
Les propriétés du référentiel qui affectent code scanning doivent être créées manuellement pour votre organisation. Vous pouvez ensuite définir des valeurs pour celles-ci qui s’appliquent à l’ensemble de votre organisation ou les autoriser à être configurées différemment pour chaque référentiel. Consultez « Gestion des propriétés personnalisées pour les référentiels de votre organisation ».
Propriétés de référentiel prises en charge pour code scanning
Certaines fonctionnalités code scanning peuvent être configurées à l’aide des propriétés du dépôt. Les organisations peuvent utiliser des propriétés de référentiel pour appliquer des configurations dans tous les référentiels et pour les dépôts individuels. Si code scanning est personnalisé à l’aide des propriétés du référentiel, la personnalisation s’applique à tous les types d’installation.
Voici une vue d’ensemble des propriétés du dépôt que vous pouvez configurer et qui influent sur les analyses code scanning une fois celles-ci configurées.
| Nom | Type |
|---|---|
github-codeql-extra-queries | Texte |
github-codeql-disable-overlay | Vrai/Faux |
github-codeql-file-coverage-on-prs | Vrai/Faux |
Remarque
Les propriétés du dépôt qui sont supportées dépendent de la version de github/codeql-action utilisée par vos analyses de scanning de code. Pour configuration avancée de code scanning, vérifiez que votre workflow fait référence à la dernière version principale. Code scanning le programme d’installation par défaut utilise automatiquement la dernière version.
Personnalisation de l’analyse
La github-codeql-extra-queries propriété vous permet de configurer des requêtes supplémentaires qui doivent être exécutées. Cela est utile pour ajouter des requêtes à toutes les analyses pertinentes de votre organisation sans avoir à modifier des flux de travail individuels ou à basculer vers une configuration avancée. Cela accepte les mêmes valeurs que l’entrée queries du github/codeql-action. Consultez « Options de configuration de flux de travail pour l’analyse du code ».
Activation ou désactivation des fonctionnalités
Vous pouvez désactiver une analyse incrémentielle améliorée en définissant la github-codeql-disable-overlay propriété sur true. Cela peut être utile si l’analyse incrémentielle améliorée échoue en raison d’une configuration matérielle accrue.
Les couvertures de fichiers ne sont pas calculées pour les analyses des pull requests. Si vous souhaitez activer les informations de couverture de fichier pour les requêtes d'extraction, vous pouvez définir la propriété github-codeql-file-coverage-on-prs à true.