关于 MRVA
使用多存储库变体分析(MRVA),可以在CodeQL上对GitHub的最多 1,000 个存储库列表运行Visual Studio Code查询。
当您针对存储库列表运行 MRVA 时,系统会对每个具有可供分析的 CodeQL 数据库的存储库运行您的查询。 GitHub为数千个公共存储库的默认分支创建并存储最新的CodeQL数据库,其中包括每个使用code scanning运行CodeQL的存储库。
MRVA 如何运行查询
运行 MRVA 时,分析完全使用 GitHub Actions。 你无需创建任何工作流,但必须指定 CodeQL 扩展的 Visual Studio Code 应将哪个存储库用作控制器存储库。 随着每个存储库的分析完成,系统会向你 VS Code 发送结果以供查看。
该 CodeQL 扩展会构建一个包含您的库及其所有依赖项的 CodeQL 包。 包 CodeQL 和所选存储库列表将发布到 API 终结点 GitHub,这会触发 GitHub Actions 控制器存储库中的动态工作流。 工作流会启动多个并行作业,以针对列表中的存储库执行 CodeQL 查询,从而优化查询执行。 在分析每个存储库时,结果会被处理并显示在 VS Code 中。
后续步骤
若要开始操作,请参阅 通过多库变体分析大规模运行 CodeQL 查询。