À propos de MRVA
Avec l’analyse des variantes de plusieurs référentiels (MRVA, Multi-Repository Variant Analysis), vous pouvez exécuter des requêtes CodeQL sur une liste allant jusqu’à 1 000 référentiels sur GitHub depuis Visual Studio Code.
Lorsque vous exécutez une MRVA sur une liste de référentiels, votre requête est exécutée sur chaque référentiel avec une base de données CodeQL disponible pour l’analyse. GitHub crée et stocke la base de données CodeQL la plus récente pour la branche par défaut de milliers de référentiels publics, y compris chaque référentiel qui exécute code scanning en utilisant CodeQL.
Comment MRVA exécute des requêtes
Lorsque vous exécutez une MRVA, l’analyse est entièrement exécutée à l’aide de GitHub Actions. Vous n’avez pas besoin de créer de flux de travail, mais vous devez spécifier quel référentiel le CodeQL pour l’extension Visual Studio Code doit utiliser en tant que référentiel de contrôleur. À mesure que l’analyse de chaque référentiel se termine, les résultats sont envoyés à VS Code pour vous permettre de les consulter.
L’extension CodeQL génère un pack CodeQL avec votre bibliothèque et toutes les dépendances de bibliothèque. Le pack CodeQL et votre liste de référentiels sélectionnés sont publiés sur un point de terminaison d’API sur GitHub, ce qui déclenche un workflow dynamique GitHub Actions dans votre référentiel de contrôleur. Le workflow lance plusieurs projets parallèles pour exécuter la requête CodeQL sur les référentiels de la liste, en optimisant l’exécution de la requête. À mesure que chaque référentiel est analysé, les résultats sont traités et affichés dans VS Code.
Prochaines étapes
Pour bien démarrer, consultez Exécution de requêtes CodeQL à l’échelle avec analyse des variantes de plusieurs référentiels.