AdvancedSecurity-Codeql-Autobuild@1 — zadanie Advanced Security AutoBuild w wersji 1

Składnia

# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
  inputs: # none

Dane wejściowe

Opcje sterowania zadania

Wszystkie zadania mają opcje sterowania oprócz danych wejściowych zadań. Aby uzyskać więcej informacji, zobacz Opcje sterowania i typowe właściwości zadań.

Zmienne wyjściowe

Uwagi

Zadanie AdvancedSecurity-Codeql-Autobuild@1 próbuje skompilować plik projektu w repozytorium. Jeśli AdvancedSecurity-Codeql-Autobuild@1 nie można skompilować projektu, usuń AdvancedSecurity-Codeql-Autobuild@1 zadanie i zastąp je niestandardowymi krokami kompilacji.

To zadanie nie jest wymagane, jeśli masz własne niestandardowe kroki kompilacji lub jeśli nie używasz cpp, , javacsharplub swift. Musisz mieć włączoną GitHub Advanced Security dla usługi Azure DevOps na potrzeby skanowania repozytorium.

Potok musi wywoływać zadania w następującej kolejności.

1. Inicjowanie pliku CodeQL
2. AutoBuild (lub niestandardowe zadania kompilacji)
3. Wykonywanie analizy codeQL

Zadanie autobuild jest opcjonalne i może zostać zastąpione niestandardowymi zadaniami kompilacji. Aby projekt był analizowany, należy uruchomić zadanie autobuild lub niestandardowe zadania kompilacji.

Zadanie AdvancedSecurity-Codeql-Autobuild@1 musi pojawić się po zainicjowaniu kroku w celu pomyślnego ukończenia.

# Initialize CodeQL database 
- task: AdvancedSecurity-Codeql-Init@1
  inputs: 
    languages: 'csharp' 
  displayName: 'Advanced Security Initialize CodeQL' 

# Build project using Autobuild or your own custom build steps 
- task: AdvancedSecurity-Codeql-Autobuild@1
  displayName: 'Advanced Security Autobuild' 

# Run analysis 
- task: AdvancedSecurity-Codeql-Analyze@1
  displayName: 'Advanced Security Code Scanning' 

Wymagania

Zobacz też

• Skanowanie kodu pod kątem GitHub Advanced Security