AdvancedSecurity-Codeql-Autobuild@1 — zadanie Advanced Security AutoBuild w wersji 1
Próbuje automatycznie skompilować projekt na potrzeby analizy CodeQL przez znalezienie i skompilowanie plików projektu w folderze źródłowym. To zadanie nie jest wymagane, jeśli masz własne niestandardowe kroki kompilacji lub jeśli nie używasz cpp, , javacsharplub swift. Musisz mieć włączoną GitHub Advanced Security dla usługi Azure DevOps na potrzeby skanowania repozytorium.
Składnia
# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
inputs: # none
Dane wejściowe
Brak.
Opcje sterowania zadania
Wszystkie zadania mają opcje sterowania oprócz danych wejściowych zadań. Aby uzyskać więcej informacji, zobacz Opcje sterowania i typowe właściwości zadań.
Zmienne wyjściowe
Brak.
Uwagi
Ważne
To zadanie jest obsługiwane tylko w przypadku repozytoriów git Azure Repos.
Zadanie AdvancedSecurity-Codeql-Autobuild@1 próbuje skompilować plik projektu w repozytorium. Jeśli AdvancedSecurity-Codeql-Autobuild@1 nie można skompilować projektu, usuń AdvancedSecurity-Codeql-Autobuild@1 zadanie i zastąp je niestandardowymi krokami kompilacji.
To zadanie nie jest wymagane, jeśli masz własne niestandardowe kroki kompilacji lub jeśli nie używasz cpp, , javacsharplub swift. Musisz mieć włączoną GitHub Advanced Security dla usługi Azure DevOps na potrzeby skanowania repozytorium.
Potok musi wywoływać zadania w następującej kolejności.
- Inicjowanie pliku CodeQL
- AutoBuild (lub niestandardowe zadania kompilacji)
- Wykonywanie analizy codeQL
Zadanie autobuild jest opcjonalne i może zostać zastąpione niestandardowymi zadaniami kompilacji. Aby projekt był analizowany, należy uruchomić zadanie autobuild lub niestandardowe zadania kompilacji.
Zadanie AdvancedSecurity-Codeql-Autobuild@1 musi pojawić się po zainicjowaniu kroku w celu pomyślnego ukończenia.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Wymagania
| Wymaganie | Opis |
|---|---|
| Typy potoków | YAML, klasyczna kompilacja, wersja klasyczna |
| Działa w | Agent, DeploymentGroup |
| Wymagania | Brak |
| Możliwości | To zadanie nie spełnia żadnych wymagań dotyczących kolejnych zadań w zadaniu. |
| Ograniczenia poleceń | Dowolne |
| Zmienne ustawialne | Dowolne |
| Wersja agenta | Wszystkie obsługiwane wersje agenta. |
| Kategoria zadania | Kompilacja |
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla