AdvancedSecurity-Codeql-Autobuild@1 - Advanced Security AutoBuild v1 タスク
ソース フォルダー内のプロジェクト ファイルを検索してビルドすることで、CodeQL 分析用にプロジェクトを自動的にビルドしようとします。 このタスクは、独自のカスタム ビルド ステップがある場合、または 、javacsharp、、または swiftを使用cppしていない場合は必要ありません。 スキャン対象のリポジトリに対して Azure DevOps のGitHub Advanced Securityが有効になっている必要があります。
構文
# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
inputs: # none
入力
[なし] :
タスク制御オプション
すべてのタスクには、タスク入力に加えて制御オプションがあります。 詳細については、「 コントロール オプションと一般的なタスク プロパティ」を参照してください。
出力変数
[なし] :
解説
重要
このタスクは、Azure Repos Git リポジトリでのみサポートされています。
このタスクは AdvancedSecurity-Codeql-Autobuild@1 、リポジトリ内のプロジェクト ファイルのビルドを試みます。 プロジェクトをビルドできない場合 AdvancedSecurity-Codeql-Autobuild@1 は、タスクを AdvancedSecurity-Codeql-Autobuild@1 削除し、カスタムビルドステップに置き換えます。
このタスクは、独自のカスタム ビルド ステップがある場合、または 、javacsharp、、または swiftを使用cppしていない場合は必要ありません。 スキャン対象のリポジトリに対して Azure DevOps のGitHub Advanced Securityが有効になっている必要があります。
パイプラインは、次の順序でタスクを呼び出す必要があります。
- Initialize CodeQL
- AutoBuild (またはカスタム ビルド タスク)
- CodeQL 分析を実行する
AutoBuild タスクは省略可能であり、カスタム ビルド タスクに置き換えることができます。 プロジェクトを分析するには、AutoBuild またはカスタム ビルド タスクを実行する必要があります。
正常に AdvancedSecurity-Codeql-Autobuild@1 完了するには、初期化ステップの後にタスクを表示する必要があります。
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
必要条件
| 要件 | 説明 |
|---|---|
| パイプラインの種類 | YAML、クラシック ビルド、クラシック リリース |
| 実行日 | エージェント、DeploymentGroup |
| 確認要求 | なし |
| Capabilities | このタスクは、ジョブ内の後続のタスクに対する要求を満たしていません。 |
| コマンドの制限 | Any |
| 設定可能な変数 | Any |
| エージェントのバージョン | サポートされているすべてのエージェント バージョン。 |
| タスクのカテゴリ | Build |