AdvancedSecurity-Codeql-Autobuild@1 - Advanced Security AutoBuild v1 任务
尝试通过在源文件夹中查找和生成项目文件来自动生成项目,以便进行 CodeQL 分析。 如果具有自己的自定义生成步骤,或者未使用 cpp、、 javacsharp或 swift,则不需要执行此任务。 必须为要扫描的存储库启用 Azure DevOps GitHub Advanced Security。
语法
# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
inputs: # none
输入
无。
任务控制选项
除了任务输入,所有任务都有控制选项。 有关详细信息,请参阅 控制选项和常见任务属性。
输出变量
无。
备注
重要
仅 Azure Repos Git 存储库支持此任务。
该 AdvancedSecurity-Codeql-Autobuild@1 任务尝试在存储库中生成项目文件。 如果 AdvancedSecurity-Codeql-Autobuild@1 无法生成项目,请 AdvancedSecurity-Codeql-Autobuild@1 删除任务并将其替换为自定义生成步骤。
如果具有自己的自定义生成步骤,或者未使用 cpp、、 javacsharp或 swift,则不需要执行此任务。 必须为要扫描的存储库启用 Azure DevOps GitHub Advanced Security。
管道必须按以下顺序调用任务。
- 初始化 CodeQL
- 自动生成 (或自定义生成任务)
- 执行 CodeQL 分析
AutoBuild 任务是可选的,可以替换为自定义生成任务。 必须运行 AutoBuild 或自定义生成任务,才能分析项目。
任务 AdvancedSecurity-Codeql-Autobuild@1 必须显示在初始化步骤之后才能成功完成。
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
要求
| 要求 | 说明 |
|---|---|
| 管道类型 | YAML、经典版本、经典版本 |
| 运行平台 | Agent、DeploymentGroup |
| 需求 | 无 |
| 功能 | 此任务不满足作业中后续任务的任何要求。 |
| 命令限制 | 任意 |
| 可设置变量 | 任意 |
| 代理版本 | 所有支持的代理版本。 |
| 任务类别 | 构建 |