文件名称:并行代码扫描:GitHub Actions工作流的示例,展示了如何在Monorepos上并行使用CodeQL进行代码扫描
文件大小:6.99MB
文件格式:ZIP
更新时间:2024-03-14 12:59:37
JavaScript
使用CodeQL进行并行代码扫描 如果您有一个包含各种独立项目的大型存储库(“ monorepo”),则可以通过将扫描工作拆分为各种并行作业来显着减少使用CodeQL扫描代码所花费的时间,这些并行作业将分别分析文件中的一个子集。存储库。 该存储库包含一个GitHub Actions的示例,正是该示例完成了这一。 但是,此处实施的策略仅适用于CodeQL支持的解释语言(例如Python和JavaScript)。 作为此工作流程的第一步,将检测存储库的根目录下的所有非隐藏子目录。 然后,为包含软件项目的每个子目录动态生成并行代码扫描作业。 这里的子目录 , 和代表存储库中的三个独立软件项目,每个项目将在一个专用的作业中进行扫描(即,将总共生成三个作业)。 将新的软件项目添加到该存储库(例如project-4 )不需要更改工作流程文件,因为在执行工作流程时将自动为其生成专用代码扫描作业。