Über MRVA
Mit der Multirepository-Variantenanalyse (MRVA) können Sie Abfragen in einer Liste von bis zu 1.000 Repositorys auf CodeQL von GitHub ausführen.
Wenn Sie MRVA für eine Liste von Repositorys ausführen, wird Ihre Abfrage für jedes Repository ausgeführt, das über eine CodeQL Datenbank verfügt, die analysiert werden kann. GitHub erstellt und speichert die neueste CodeQL-Datenbank für den Standard-Branch von Tausenden öffentlichen Repositorys, einschließlich jedes Repositorys, das code scanning unter Verwendung von CodeQL ausführt.
So führt MRVA Abfragen aus
Wenn Sie MRVA ausführen, wird die Analyse vollständig mit GitHub Actions ausgeführt. Sie müssen keine Workflows erstellen, aber Sie müssen angeben, welches Repository für die CodeQLVisual Studio Code Erweiterung als Controller-Repository verwendet werden soll. Wenn die Analyse der einzelnen Repositorys abgeschlossen ist, werden die Ergebnisse an Sie gesendet VS Code , damit Sie sie anzeigen können.
Die CodeQL Erweiterung erstellt ein CodeQL Paket mit Ihrer Bibliothek und allen Bibliotheksabhängigkeiten. Das CodeQL Paket und die ausgewählte Repositoryliste werden an einem API-Endpunkt GitHubgepostet, auf dem ein GitHub Actions dynamischer Workflow in Ihrem Controller-Repository ausgelöst wird. Der Workflow startet mehrere Paralleljobs, um die CodeQL Abfrage für die Repositories in der Liste auszuführen und so die Abfrageausführung zu optimieren. Da jedes Repository analysiert wird, werden die Ergebnisse verarbeitet und angezeigt in VS Code.
Nächste Schritte
Weitere Informationen zu den ersten Schritten findest du unter Ausführung von CodeQL-Abfragen in großem Maßstab mit der Analyse von Varianten über mehrere Repositories.