AdvancedSecurity-Codeql-Autobuild@1 - Attività Advanced Security AutoBuild v1
Tenta di compilare automaticamente il progetto per l'analisi CodeQL individuando e compilando i file di progetto nella cartella di origine. Questa attività non è necessaria se si dispone di passaggi di compilazione personalizzati o se non si usa cpp, java, csharpo swift. È necessario disporre di GitHub Advanced Security per Azure DevOps abilitato per l'analisi del repository.
Sintassi
# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
inputs: # none
Input
Nessuno.
Opzioni di controllo delle attività
Tutte le attività dispongono di opzioni di controllo oltre ai relativi input attività. Per altre informazioni, vedere Opzioni di controllo e proprietà comuni delle attività.
Variabili di output
Nessuno.
Osservazioni
Importante
Questa attività è supportata solo con Azure Repos repository Git.
L'attività AdvancedSecurity-Codeql-Autobuild@1 tenta di compilare il file di progetto nel repository. Se AdvancedSecurity-Codeql-Autobuild@1 non è possibile compilare il progetto, rimuovere l'attività AdvancedSecurity-Codeql-Autobuild@1 e sostituirla con i passaggi di compilazione personalizzati.
Questa attività non è necessaria se si dispone di passaggi di compilazione personalizzati o se non si usa cpp, java, csharpo swift. È necessario disporre di GitHub Advanced Security per Azure DevOps abilitato per l'analisi del repository.
La pipeline deve chiamare le attività nell'ordine seguente.
- Inizializzare CodeQL
- AutoBuild (o le attività di compilazione personalizzate)
- Eseguire l'analisi codeQL
L'attività AutoBuild è facoltativa e può essere sostituita con le attività di compilazione personalizzate. È necessario eseguire AutoBuild o le attività di compilazione personalizzate per analizzare il progetto.
L'attività AdvancedSecurity-Codeql-Autobuild@1 deve essere visualizzata dopo il passaggio di inizializzazione per il completamento corretto.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Requisiti
| Requisito | Descrizione |
|---|---|
| Tipi di pipeline | YAML, build classica, versione classica |
| Viene eseguito in | Agente, DeploymentGroup |
| Richieste | Nessuno |
| Capabilities | Questa attività non soddisfa le richieste per le attività successive nel processo. |
| Restrizioni dei comandi | Qualsiasi |
| Variabili impostabili | Qualsiasi |
| Versione agente | Tutte le versioni dell'agente supportate. |
| Categoria attività | Compilazione |