Acerca de MRVA
Con el análisis de variantes de varios repositorios (MRVA), puede ejecutar CodeQL consultas en una lista de hasta 1000 repositorios desde GitHubVisual Studio Code.
Al ejecutar MRVA en una lista de repositorios, la consulta se ejecuta en cada repositorio que tiene una CodeQL base de datos disponible para analizar. GitHub crea y almacena la base de datos de CodeQL más reciente para la rama predeterminada de miles de repositorios públicos, incluidos todos los repositorios que ejecutan code scanning con CodeQL.
Cómo MRVA ejecuta consultas
Al ejecutar MRVA, el análisis se ejecuta completamente mediante GitHub Actions. No necesita crear ningún workflow, pero debe especificar qué repositorio debe usar la extensión CodeQL para Visual Studio Code como repositorio de controlador. A medida que se completa el análisis de cada repositorio, los resultados se envían a VS Code para que los vea.
La extensión CodeQL genera un paquete CodeQL con tu biblioteca y cualquier dependencia de esta. El paquete CodeQL y la lista de repositorios seleccionados se envían a un extremo de API en GitHub, lo que desencadena un flujo de trabajo dinámico de GitHub Actions en tu repositorio controlador. El flujo de trabajo pone en marcha varios trabajos paralelos para ejecutar la CodeQL consulta en los repositorios de la lista, lo que optimiza la ejecución de consultas. A medida que se analiza cada repositorio, los resultados se procesan y muestran en VS Code.
Pasos siguientes
Para empezar, consulta Ejecución de consultas CodeQL a gran escala con análisis de variantes de varios repositorios.