Über MRVA
Mit der Multi-Repository Variant Analysis (MRVA) können Sie CodeQL-Abfragen auf einer Liste von bis zu 1.000 Repositories auf GitHub von Visual Studio Code ausführen.
Wenn Sie MRVA für eine Liste von Repositorys ausführen, wird Ihre Abfrage in jedem Repository ausgeführt, das eine CodeQL-Datenbank zum Analysieren vorhanden hat. GitHub erstellt und speichert die neueste CodeQL Datenbank für den Standardzweig von Tausenden von öffentlichen Repositories, einschließlich jedes Repositorys, das code scanning mit CodeQL ausführt.
So führt MRVA Abfragen aus
Wenn Sie MRVA ausführen, wird die Analyse vollständig mit GitHub Actions ausgeführt. Du musst keine Workflows erstellen, jedoch musst du angeben, welches Repository CodeQL für Visual Studio Code-Erweiterung als Controllerrepository verwenden soll. Sobald die Analyse der einzelnen Repositorys abgeschlossen ist, werden die Ergebnisse an VS Code gesendet, damit Sie sie anzeigen können.
Die CodeQL Erweiterung baut ein CodeQL Paket mit Ihrer Bibliothek und allen Bibliotheksabhängigkeiten. Das CodeQL-Paket und deine ausgewählte Repositoryliste werden an einen API-Endpunkt in GitHub übermittelt, was einen dynamischen GitHub Actions-Workflow in deinem Controllerrepository auslöst. Der Workflow löst mehrere parallele Jobs aus, um die CodeQL-Abfrage gegen die Repositorys in der Liste auszuführen und so die Ausführung der Abfrage zu optimieren. Da jedes Repository analysiert wird, werden die Ergebnisse verarbeitet und in VS Code angezeigt.
Nächste Schritte
Weitere Informationen zu den ersten Schritten findest du unter Ausführung von CodeQL-Abfragen in großem Maßstab mit der Analyse von Varianten über mehrere Repositories.