À propos de MRVA
Avec l’analyse de variantes multi-référentiels (MRVA), vous pouvez exécuter des requêtes CodeQL sur une liste de jusqu’à 1 000 dépôts à GitHub partir de Visual Studio Code.
Lorsque vous exécutez MRVA sur une liste de référentiels, votre requête est exécutée sur chaque référentiel disposant d’une CodeQL base de données disponible pour analyser. GitHub crée et stocke la base de données CodeQL la plus récente pour la branche par défaut de milliers de dépôts publics, y compris chaque dépôt qui utilise code scanning à l’aide de CodeQL.
Comment MRVA exécute des requêtes
Lorsque vous exécutez MRVA, l’analyse s’effectue entièrement à l’aide de GitHub Actions. Vous n’avez pas besoin de créer de flux de travail, mais vous devez spécifier le dépôt pour lequel l’extension CodeQLVisual Studio Code doit être utilisée comme référentiel de contrôleur. À mesure que l’analyse de chaque référentiel se termine, les résultats sont envoyés à VS Code pour que vous puissiez les consulter.
L’extension CodeQL génère un CodeQL pack avec votre bibliothèque et toutes les dépendances de bibliothèque. Le CodeQL paquet et votre liste de référentiels sélectionnés sont envoyés à un point de terminaison d’API sur GitHub, ce qui déclenche un GitHub Actions workflow dynamique dans votre dépôt du contrôleur. Le flux de travail fait tourner plusieurs travaux parallèles pour exécuter la CodeQL requête sur les référentiels de la liste, ce qui optimise l’exécution de la requête. À mesure que chaque référentiel est analysé, les résultats sont traités et affichés dans VS Code.
Prochaines étapes
Pour bien démarrer, consultez Exécution de requêtes CodeQL à l’échelle avec analyse des variantes de plusieurs référentiels.