MRVA 정보
MRVA(다중 리포지토리 변형 분석)를 사용하면 CodeQL 최대 1,000개의 리포지토리 목록에서 GitHub 쿼리를 실행할 수 있습니다 Visual Studio Code.
리포지토리 목록을 대상으로 MRVA를 실행하면 분석 가능한 CodeQL 데이터베이스가 있는 각 리포지토리를 대상으로 쿼리가 실행됩니다. GitHub는 CodeQL를 사용해 code scanning를 실행하는 모든 리포지토리를 포함한 수천 개의 공개 리포지토리의 기본 브랜치에 대한 최신 CodeQL 데이터베이스를 생성하고 저장합니다.
MRVA에서 쿼리를 실행하는 방법
MRVA를 실행하면 분석은 전적으로 GitHub Actions를 사용하여 수행됩니다. 워크플로를 만들 필요는 없지만 확장용 CodeQL 리포지토리 Visual Studio Code 가 컨트롤러 리포지토리로 사용해야 하는 리포지토리를 지정해야 합니다. 각 리포지토리의 분석이 완료되면 결과를 볼 수 있도록 VS Code 전송됩니다.
CodeQL 확장은 사용자의 라이브러리와 모든 라이브러리 종속성을 포함한 CodeQL 팩을 빌드합니다. CodeQL 팩과 선택한 리포지토리 목록은 GitHub의 API 엔드포인트로 전송되며, 이 엔드포인트는 컨트롤러 리포지토리에서 GitHub Actions 동적 워크플로를 트리거합니다. 워크플로는 여러 병렬 작업을 실행하여 목록의 CodeQL 리포지토리에 대해 쿼리를 실행하여 쿼리 실행을 최적화합니다. 각 리포지토리를 분석할 때 결과가 처리되고 표시됩니다 VS Code.
다음 단계:
시작하려면 다중 리포지토리 변형 분석을 이용한 대규모 CodeQL 쿼리 실행을(를) 참조하세요.