Sobre o MRVA
Com a MRVA (análise variante de vários repositórios), você pode executar CodeQL consultas em uma lista de até 1.000 repositórios em GitHub de Visual Studio Code.
Quando você executa o MRVA em uma lista de repositórios, sua consulta é executada em cada repositório que tem um CodeQL banco de dados disponível para análise. GitHub cria e armazena a versão mais recente do banco de dados CodeQL para o ramo padrão de milhares de repositórios públicos, incluindo todos os repositórios que executam code scanning usando CodeQL.
Como o MRVA executa consultas
Quando você executa o MRVA, a análise é executada inteiramente usando GitHub Actions. Você não precisa criar nenhum fluxo de trabalho, mas deve especificar qual repositório a CodeQLVisual Studio Code extensão for deve usar como um repositório de controladores. À medida que a análise de cada repositório é concluída, os resultados são enviados para VS Code para você visualizar.
A extensão CodeQL gera um pacote CodeQL com sua biblioteca e todas as dependências dela. O pacote CodeQL e sua lista de repositórios selecionados são enviados para um endpoint de API em GitHub, o que aciona um fluxo de trabalho dinâmico de GitHub Actions no repositório do seu controlador. O fluxo de trabalho inicia várias tarefas paralelas para executar a consulta CodeQL nos repositórios da lista, otimizando sua execução. À medida que cada repositório é analisado, os resultados são processados e exibidos em VS Code.
Próximas etapas
Para começar, confira Executar consultas do CodeQL em escala com análise de variantes de vários repositórios.