AdvancedSecurity-Codeql-Autobuild@1 - Advanced Security AutoBuild v1 タスク

  • [アーティクル]

ソース フォルダー内のプロジェクト ファイルを検索してビルドすることで、CodeQL 分析用にプロジェクトを自動的にビルドしようとします。 このタスクは、独自のカスタム ビルド ステップがある場合、または 、javacsharp、、または swiftを使用cppしていない場合は必要ありません。 スキャン対象のリポジトリに対して Azure DevOps のGitHub Advanced Securityが有効になっている必要があります。

構文

# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
  inputs: # none

入力

[なし] :

タスク制御オプション

すべてのタスクには、タスク入力に加えて制御オプションがあります。 詳細については、「 コントロール オプションと一般的なタスク プロパティ」を参照してください。

出力変数

[なし] :

解説

重要

このタスクは、Azure Repos Git リポジトリでのみサポートされています。

このタスクは AdvancedSecurity-Codeql-Autobuild@1 、リポジトリ内のプロジェクト ファイルのビルドを試みます。 プロジェクトをビルドできない場合 AdvancedSecurity-Codeql-Autobuild@1 は、タスクを AdvancedSecurity-Codeql-Autobuild@1 削除し、カスタムビルドステップに置き換えます。

このタスクは、独自のカスタム ビルド ステップがある場合、または 、javacsharp、、または swiftを使用cppしていない場合は必要ありません。 スキャン対象のリポジトリに対して Azure DevOps のGitHub Advanced Securityが有効になっている必要があります。

パイプラインは、次の順序でタスクを呼び出す必要があります。

  1. Initialize CodeQL
  2. AutoBuild (またはカスタム ビルド タスク)
  3. CodeQL 分析を実行する

AutoBuild タスクは省略可能であり、カスタム ビルド タスクに置き換えることができます。 プロジェクトを分析するには、AutoBuild またはカスタム ビルド タスクを実行する必要があります。

正常に AdvancedSecurity-Codeql-Autobuild@1 完了するには、初期化ステップの後にタスクを表示する必要があります。

# Initialize CodeQL database 
- task: AdvancedSecurity-Codeql-Init@1
  inputs: 
    language: csharp 
  displayName: 'Advanced Security Initialize CodeQL' 

# Build project using Autobuild or your own custom build steps 
- task: AdvancedSecurity-Codeql-Autobuild@1
  displayName: 'Advanced Security Autobuild' 

# Run analysis 
- task: AdvancedSecurity-Codeql-Analyze@1
  displayName: 'Advanced Security Code Scanning'

必要条件

要件 説明
パイプラインの種類 YAML、クラシック ビルド、クラシック リリース
実行日 エージェント、DeploymentGroup
確認要求 なし
Capabilities このタスクは、ジョブ内の後続のタスクに対する要求を満たしていません。
コマンドの制限 Any
設定可能な変数 Any
エージェントのバージョン サポートされているすべてのエージェント バージョン。
タスクのカテゴリ Build

こちらもご覧ください