AdvancedSecurity-Codeql-Autobuild@1 - 進階安全性自動建置 v1 工作
嘗試在源資料夾中尋找和建置專案檔,以自動建置您的專案以進行 CodeQL 分析。 如果您有自己的自訂建置步驟,或不使用 cpp 、 java 、 csharp 或 swift ,則不需要此工作。 您必須針對要掃描的存放庫啟用Azure DevOps 的GitHub Advanced Security。
Syntax
# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
inputs: # none
輸入
無。
工作控制選項
除了工作輸入之外,所有工作都有控制選項。 如需詳細資訊,請參閱 控制選項和一般工作屬性。
輸出變數
無。
備註
重要
只有 Azure Repos Git 存放庫才支援這項工作。
工作 AdvancedSecurity-Codeql-Autobuild@1 會嘗試在存放庫中建置專案檔。 如果 AdvancedSecurity-Codeql-Autobuild@1 無法建置您的專案,請移除工作, AdvancedSecurity-Codeql-Autobuild@1 並將它取代為您的自訂建置步驟。
如果您有自己的自訂建置步驟,或不使用 cpp 、 java 、 csharp 或 swift ,則不需要此工作。 您必須針對要掃描的存放庫啟用Azure DevOps 的GitHub Advanced Security。
管線必須依下列順序呼叫工作。
- 初始化 CodeQL
- 自動建置 (或自訂建置工作)
- 執行 CodeQL 分析
AutoBuild 工作是選擇性的,而且可以取代為自訂建置工作。 您必須執行 AutoBuild 或自訂建置工作,才能分析專案。
工作 AdvancedSecurity-Codeql-Autobuild@1 必須在初始化步驟之後出現,才能順利完成。
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
規格需求
| 需求 | 描述 |
|---|---|
| 管線類型 | YAML、傳統組建、傳統版本 |
| 在 上執行 | Agent、DeploymentGroup |
| 要求 | 無 |
| Capabilities | 此工作不符合作業中後續工作的任何需求。 |
| 命令限制 | 任何 |
| 可設定變數 | 任何 |
| 代理程式版本 | 所有支援的代理程式版本。 |
| 工作類別 | 建置 |