AdvancedSecurity-Codeql-Autobuild@1 - Advanced Security AutoBuild v1 タスク
ソース フォルダー内のプロジェクト ファイルを検索してビルドすることで、CodeQL 分析用にプロジェクトを自動的にビルドしようとします。 このタスクは、独自のカスタム ビルド ステップがある場合、または 、java
csharp
、、または swift
を使用cpp
していない場合は必要ありません。 スキャン対象のリポジトリに対して Azure DevOps のGitHub Advanced Securityが有効になっている必要があります。
構文
# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
inputs: # none
入力
[なし] :
タスク制御オプション
すべてのタスクには、タスク入力に加えて制御オプションがあります。 詳細については、「 コントロール オプションと一般的なタスク プロパティ」を参照してください。
出力変数
[なし] :
解説
重要
このタスクは、Azure Repos Git リポジトリでのみサポートされています。
このタスクは AdvancedSecurity-Codeql-Autobuild@1
、リポジトリ内のプロジェクト ファイルのビルドを試みます。 プロジェクトをビルドできない場合 AdvancedSecurity-Codeql-Autobuild@1
は、タスクを AdvancedSecurity-Codeql-Autobuild@1
削除し、カスタムビルドステップに置き換えます。
このタスクは、独自のカスタム ビルド ステップがある場合、または 、java
csharp
、、または swift
を使用cpp
していない場合は必要ありません。 スキャン対象のリポジトリに対して Azure DevOps のGitHub Advanced Securityが有効になっている必要があります。
パイプラインは、次の順序でタスクを呼び出す必要があります。
- Initialize CodeQL
- AutoBuild (またはカスタム ビルド タスク)
- CodeQL 分析を実行する
AutoBuild タスクは省略可能であり、カスタム ビルド タスクに置き換えることができます。 プロジェクトを分析するには、AutoBuild またはカスタム ビルド タスクを実行する必要があります。
正常に AdvancedSecurity-Codeql-Autobuild@1
完了するには、初期化ステップの後にタスクを表示する必要があります。
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
必要条件
要件 | 説明 |
---|---|
パイプラインの種類 | YAML、クラシック ビルド、クラシック リリース |
実行日 | エージェント、DeploymentGroup |
確認要求 | なし |
Capabilities | このタスクは、ジョブ内の後続のタスクに対する要求を満たしていません。 |
コマンドの制限 | Any |
設定可能な変数 | Any |
エージェントのバージョン | サポートされているすべてのエージェント バージョン。 |
タスクのカテゴリ | Build |