AdvancedSecurity-Codeql-Autobuild@1 - Tarefa de Recuperação Automática de Segurança Avançada v1
Tenta criar automaticamente o seu projeto para análise codeQL ao localizar e criar ficheiros de projeto na pasta de origem. Esta tarefa não é necessária se tiver os seus próprios passos de compilação personalizados ou se não estiver a utilizar cpp, java, csharpou swift. Tem de ter GitHub Advanced Security para o Azure DevOps ativado para que o repositório seja analisado.
Syntax
# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
inputs: # none
Entradas
Nenhum.
Opções de controlo de tarefas
Todas as tarefas têm opções de controlo para além das entradas de tarefas. Para obter mais informações, veja Opções de controlo e propriedades de tarefas comuns.
Variáveis de saída
Nenhum.
Observações
Importante
Esta tarefa é suportada apenas com repositórios Git de Repositórios do Azure.
A AdvancedSecurity-Codeql-Autobuild@1 tarefa tenta criar o ficheiro de projeto no seu repositório. Se AdvancedSecurity-Codeql-Autobuild@1 não conseguir criar o projeto, remova a tarefa e substitua-a AdvancedSecurity-Codeql-Autobuild@1 pelos passos de compilação personalizados.
Esta tarefa não é necessária se tiver os seus próprios passos de compilação personalizados ou se não estiver a utilizar cpp, java, csharpou swift. Tem de ter GitHub Advanced Security para o Azure DevOps ativado para que o repositório seja analisado.
O pipeline tem de chamar as tarefas pela seguinte ordem.
- Inicializar CodeQL
- AutoBuild (ou as suas tarefas de compilação personalizadas)
- Efetuar a análise do CodeQL
A tarefa de Construção Automática é opcional e pode ser substituída pelas suas tarefas de compilação personalizadas. A Construção Automática ou as suas tarefas de compilação personalizadas têm de ser executadas para que o seu projeto seja analisado.
A AdvancedSecurity-Codeql-Autobuild@1 tarefa tem de aparecer após o passo de inicialização para concluir com êxito.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Requisitos
| Requisito | Description |
|---|---|
| Tipos de pipeline | YAML, Compilação clássica, Versão clássica |
| É executado em | Agente, DeploymentGroup |
| Exigências | Nenhuma |
| Capacidades | Esta tarefa não satisfaz quaisquer exigências para tarefas subsequentes na tarefa. |
| Restrições de comandos | Qualquer |
| Variáveis de tabelas definidas | Qualquer |
| Versão do agente | Todas as versões de agente suportadas. |
| Categoria da tarefa | Compilação |