AdvancedSecurity-Codeql-Autobuild@1 - Tarefa do Advanced Security AutoBuild v1
Tenta compilar automaticamente seu projeto para análise do CodeQL localizando e compilando arquivos de projeto na pasta de origem. Essa tarefa não será necessária se você tiver suas próprias etapas de build personalizadas ou se não estiver usando cpp, java, csharpou swift. Você deve ter GitHub Advanced Security para o Azure DevOps habilitado para o repositório que está sendo verificado.
Syntax
# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
inputs: # none
Entradas
Nenhum.
Opções de controle da tarefa
Todas as tarefas têm opções de controle além de suas entradas de tarefa. Para obter mais informações, consulte Opções de controle e propriedades comuns da tarefa.
Variáveis de saída
Nenhum.
Comentários
Importante
Essa tarefa tem suporte apenas com Azure Repos repositórios Git.
A AdvancedSecurity-Codeql-Autobuild@1 tarefa tenta compilar o arquivo de projeto em seu repositório. Se AdvancedSecurity-Codeql-Autobuild@1 não for possível compilar seu projeto, remova a tarefa e substitua-a AdvancedSecurity-Codeql-Autobuild@1 pelas etapas de build personalizadas.
Essa tarefa não será necessária se você tiver suas próprias etapas de build personalizadas ou se não estiver usando cpp, java, csharpou swift. Você deve ter GitHub Advanced Security para o Azure DevOps habilitado para o repositório que está sendo verificado.
O pipeline deve chamar as tarefas na ordem a seguir.
- Inicializar CodeQL
- AutoBuild (ou suas tarefas de build personalizadas)
- Executar análise do CodeQL
A tarefa AutoBuild é opcional e pode ser substituída por suas tarefas de build personalizadas. O AutoBuild ou suas tarefas de build personalizadas devem ser executados para que seu projeto seja analisado.
A AdvancedSecurity-Codeql-Autobuild@1 tarefa deve aparecer após a etapa de inicialização para conclusão bem-sucedida.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Requisitos
| Requisito | Descrição |
|---|---|
| Tipos de pipeline | YAML, build clássico, versão clássica |
| Executa em | Agent, DeploymentGroup |
| Demandas | Nenhum |
| Funcionalidades | Essa tarefa não atende a nenhuma demanda para tarefas subsequentes no trabalho. |
| Restrições de comando | Qualquer |
| Variáveis configuráveis | Qualquer |
| Versão do agente | Todas as versões do agente com suporte. |
| Categoria da tarefa | Build |