AdvancedSecurity-Codeql-Init@1 - Gelişmiş Güvenlik CodeQL v1'i Başlatma görevi

Derleme hazırlığında CodeQL veritabanını başlatır.

Taranan depo için Azure DevOps için GitHub Advanced Security etkinleştirmiş olmanız gerekir.

# Advanced Security Initialize CodeQL v1
# Initializes the CodeQL database in preparation for building.
- task: AdvancedSecurity-Codeql-Init@1
  inputs:
    #languages: # 'csharp' | 'cpp' | 'go' | 'java' | 'javascript' | 'python' | 'ruby' | 'swift'. Languages to analyze. 
    #querysuite: 'Select a query suite...' # 'Select a query suite...' | 'code-scanning' | 'security-extended' | 'security-experimental' | 'security-and-quality'. CodeQL Query Suite to use for analysis. Default: Select a query suite....
  # Advanced
    #ram: # string. Options to control RAM usage in MB. 
    #threads: # string. Use this many threads to evaluate queries. 
    #codeqlpathstoignore: # string. Set a list of paths to exclude in the CodeQL analysis. 
    #codeqlpathstoinclude: # string. Set a list of additional paths to include in the CodeQL analysis. 
    #sourcesfolder: # string. Sets the folder that contains the sources to be analyzed. 
    #loglevel: '_' # '0' | '1' | '2' | '_'. Set the log level for the CodeQL analysis. Default: _.
    #configfilepath: # string. Use this to enable custom query analysis in codeql (path must be absolute). 
    #codeqltoolsdirectory: # string. Set a custom CodeQL tools directory (path must be absolute).

languages - Analiz için diller
string. İzin verilen değerler: csharp, cpp, go, , java, javascript, rubypython, swift.

Analiz için programlama dili. Birden çok dil virgülle ayrılabilir.

Burada, görevdeki dili ayarlayabilir veya adlı advancedsecurity.codeql.languagebir işlem hattı değişkeninde dili belirtebilirsiniz. Her ikisi de ayarlanırsa, görevde belirtilen değer önceliklidir.

querysuite - Analiz için kullanılacak CodeQL Sorgu Paketi.
string. İzin verilen değerler: Select a query suite..., code-scanning, security-extended, security-experimental, security-and-quality. Varsayılan değer: Select a query suite....

Analiz için kullanılan kural kümesi gibi sorgu paketi. Burada görevdeki değeri belirtebilir veya adlı advancedsecurity.codeql.querysuitebir işlem hattı değişkeninde belirtebilirsiniz. Her ikisi de ayarlanırsa, görevde belirtilen değer önceliklidir. Varsayılan değer, Select a query suite... sorgu paketinin değişkende advancedsecurity.codeql.querysuite belirtilmesi gerektiğini gösterir.

ram - MB cinsinden RAM kullanımını denetleme seçenekleri
string.

Sorgu değerlendiricisinin kullanmasına izin verilmesi gereken toplam RAM miktarını ayarlayın.

Burada görevi belirtebilir ram veya adlı advancedsecurity.codeql.rambir işlem hattı değişkeninde belirtebilirsiniz. Her ikisi de ayarlanırsa, görevde belirtilen değer önceliklidir.

threads - Sorguları değerlendirmek için bu kadar çok iş parçacığı kullanın
string.

Makinede çekirdek başına bir iş parçacığı kullanmak için 0 veya N çekirdeklerini kullanılmayan (yine de en az bir iş parçacığı kullanma dışında) bırakmak için -N geçirebilirsiniz.

Burada görevi belirtebilir threads veya adlı advancedsecurity.codeql.threadsbir işlem hattı değişkeninde belirtebilirsiniz. Her ikisi de ayarlanırsa, görevde belirtilen değer önceliklidir.

codeqlpathstoignore - CodeQL analizinde hariç tutulacak yolların listesini ayarlama
string.

Virgülle ayrılmış birden çok yol sağlayabilirsiniz. Yolların CodeQL'in sourcesfolder çalıştığı yere göre olması gerekir ve varsayılan olarak Build.SourcesDirectory işlem hattı ortam değişkeni kullanılır. Örneğin, dizinini $(Build.SourcesDirectory)/donotscan yoksaymak için yerine codeqlpathstoignore: $(Build.SourcesDirectory)/donotscanayarlayıncodeqlpathstoignore: donotscan.

codeqlpathstoinclude - CodeQL analizine eklenecek ek yolların listesini ayarlama
string.

Virgülle ayrılmış birden çok yol sağlayabilirsiniz. Yolların CodeQL'in sourcesfolder çalıştığı yere göre olması gerekir ve varsayılan olarak Build.SourcesDirectory işlem hattı ortam değişkeni kullanılır. Örneğin, dizinini $(Build.SourcesDirectory)/app eklemek için yerine codeqlpathstoinclude: $(Build.SourcesDirectory)/appayarlayıncodeqlpathstoinclude: app.

sourcesfolder - Analiz edilecek kaynakları içeren klasörü ayarlar
string.

Bu değeri sağlamazsanız, işlem hattı altyapısı için varsayılan kaynaklar klasörü kullanılır (değişken tarafından Build.SourcesDirectory sağlanır).

loglevel - CodeQL analizi için günlük düzeyini ayarlama
string. İzin verilen değerler: 0 (Uyarı), 1 (Ayrıntılı), 2 (Hata Ayıklama), _ (Varsayılan (Uyarı)). Varsayılan değer: _.

Günlük düzeyini belirtin.

Burada görevi belirtebilir loglevel veya adlı advancedsecurity.codeql.loglevelbir işlem hattı değişkeninde belirtebilirsiniz. Her ikisi de ayarlanırsa, görevdeki için loglevel varsayılan değer belirtilmediği sürece görevde belirtilen değer _ öncelikli olur. belirtilirse _ , varsa değeri advancedsecurity.codeql.loglevel kullanılır.

configfilepath - Codeql'de özel sorgu analizini etkinleştirmek için bunu kullanın (yol mutlak olmalıdır).
string.

Yol sağlanmazsa codeql analizi varsayılan sorgularla devam eder.

codeqltoolsdirectory - Özel bir CodeQL araçları dizini ayarlama (yol mutlak olmalıdır)
string.

Yol sağlanmazsa varsayılan değeri $agent_toolsdirectory kullanılır.

Yok.