Prerrequisitos
Para que las propiedades del repositorio que se describen aquí tengan efecto, necesita haber configurado code scanning. Consulte Acerca de los tipos de configuración para el examen de código.
Las propiedades del repositorio que afectan a code scanning deben crearse manualmente para su organización. Después, puede establecer valores para ellos que se apliquen a toda la organización o permitir que se configuren de forma diferente para cada repositorio. Consulte Administración de propiedades personalizadas para repositorios de la organización.
Propiedades de repositorio admitidas para code scanning
Algunas funciones de code scanning se pueden configurar mediante propiedades del repositorio. Las organizaciones pueden usar propiedades de repositorio para aplicar configuraciones en todos los repositorios y para repositorios individuales. Si code scanning se personaliza utilizando las propiedades del repositorio, la personalización se aplica a todos los tipos de configuración.
A continuación se muestra un resumen de las propiedades del repositorio que puede configurar y que afectan los análisis de code scanning al ser configurados:
| Nombre | Tipo |
|---|---|
github-codeql-extra-queries | Text |
github-codeql-disable-overlay | Verdadero o falso |
github-codeql-file-coverage-on-prs | Verdadero o falso |
Nota:
Las propiedades del repositorio que se admiten dependen de la versión de la acción github/codeql que utiliza code scanning en sus análisis. Para code scanning de configuración avanzada, compruebe que el flujo de trabajo referencia la versión principal más reciente. Code scanning la configuración predeterminada utiliza automáticamente la versión más reciente.
Personalización del análisis
La github-codeql-extra-queries propiedad permite configurar consultas adicionales que se deben ejecutar. Esto resulta útil para agregar consultas a todos los análisis pertinentes de la organización sin necesidad de modificar flujos de trabajo individuales ni cambiar a una configuración avanzada. Esto acepta los mismos valores que la queries entrada de github/codeql-action. Consulte Opciones de configuración de flujo de trabajo para el examen de código.
Habilitación o deshabilitación de características
Puede deshabilitar el análisis incremental mejorado configurando la propiedad github-codeql-disable-overlay a true. Esto puede ser útil si se produce un error en el análisis incremental mejorado debido a un aumento de los requisitos de hardware.
La información de cobertura de archivos no se calcula para los análisis de las solicitudes de extracción. Si desea habilitar la información de cobertura de archivos para las solicitudes de incorporación de cambios, puede establecer la github-codeql-file-coverage-on-prs propiedad en true.