AdvancedSecurity-Codeql-Autobuild@1 - Tâche Advanced Security AutoBuild v1
Tente de générer automatiquement votre projet pour l’analyse CodeQL en recherchant et en créant des fichiers projet dans le dossier source. Cette tâche n’est pas obligatoire si vous avez vos propres étapes de génération personnalisées ou si vous n’utilisez cpppas , java, csharpou swift. Vous devez avoir activé GitHub Advanced Security pour Azure DevOps pour le dépôt en cours d’analyse.
Syntax
# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
inputs: # none
Entrées
Aucun.
Options de contrôle de la tâche
Toutes les tâches ont des options de contrôle en plus de leurs entrées de tâches. Pour plus d’informations, consultez Options de contrôle et propriétés de tâche courantes.
Variables de sortie
Aucun.
Notes
Important
Cette tâche est prise en charge uniquement avec Azure Repos dépôts Git.
La AdvancedSecurity-Codeql-Autobuild@1 tâche tente de générer le fichier projet dans votre dépôt. Si AdvancedSecurity-Codeql-Autobuild@1 ne peut pas générer votre projet, supprimez la tâche et remplacez-la AdvancedSecurity-Codeql-Autobuild@1 par vos étapes de génération personnalisées.
Cette tâche n’est pas obligatoire si vous avez vos propres étapes de génération personnalisées ou si vous n’utilisez cpppas , java, csharpou swift. Vous devez avoir activé GitHub Advanced Security pour Azure DevOps pour le dépôt en cours d’analyse.
Le pipeline doit appeler les tâches dans l’ordre suivant.
- Initialiser CodeQL
- AutoBuild (ou vos tâches de build personnalisées)
- Effectuer une analyse CodeQL
La tâche AutoBuild est facultative et peut être remplacée par vos tâches de build personnalisées. AutoBuild ou vos tâches de build personnalisées doivent être exécutées pour que votre projet soit analysé.
La AdvancedSecurity-Codeql-Autobuild@1 tâche doit apparaître après l’étape d’initialisation pour une exécution réussie.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Configuration requise
| Condition requise | Description |
|---|---|
| Types de pipelines | YAML, build classique, version classique |
| S’exécute sur | Agent, DeploymentGroup |
| Demandes | None |
| Capabilities | Cette tâche ne répond à aucune demande pour les tâches suivantes dans le travail. |
| Restrictions de commandes | Quelconque |
| Variables settables | Quelconque |
| Version de l’agent | Toutes les versions d’agent prises en charge. |
| Catégorie de la tâche | Build |