Acerca de MRVA
Con el análisis de variantes de varios repositorios (MRVA), puede ejecutar consultas de CodeQL en una lista de hasta 1000 repositorios de GitHub desde Visual Studio Code.
Al ejecutar MRVA en una lista de repositorios, la consulta se ejecuta en cada repositorio que tiene una base de datos de CodeQL disponible para analizar. GitHub crea y almacena la base de datos más reciente de CodeQL para la rama predeterminada de miles de repositorios públicos, incluidos todos los repositorios que ejecutan code scanning mediante CodeQL.
Cómo MRVA ejecuta consultas
Al ejecutar MRVA, el análisis se ejecuta completamente con GitHub Actions. No tiene que crear ningún flujo de trabajo, pero debe especificar qué repositorio debe utilizar la extensión CodeQL para Visual Studio Code como repositorio de controladores. A medida que se completa el análisis de cada repositorio, los resultados se envían a VS Code para que pueda ver.
La extensión CodeQL compila un paquete de CodeQL con la biblioteca y las dependencias de la biblioteca. El paquete de CodeQL y la lista de repositorios seleccionada se publican en un punto de conexión de API en GitHub, lo que desencadena un flujo de trabajo dinámico de GitHub Actions en el repositorio de controladores. El flujo de trabajo pone en marcha varios trabajos paralelos para ejecutar la consulta de CodeQL en los repositorios de la lista, lo que optimiza la ejecución de consultas. A medida que se analiza cada repositorio, los resultados se procesan y muestran en VS Code.
Pasos siguientes
Para empezar, consulta Ejecución de consultas CodeQL a gran escala con análisis de variantes de varios repositorios.