前提条件
ここで説明されているリポジトリ プロパティを機能させるには、code scanning をセットアップする必要があります。 「コード スキャンのセットアップの種類について」を参照してください。
code scanning に影響するリポジトリ プロパティは、組織に対して手動で作成する必要があります。 その後、組織全体に適用される値を設定するか、リポジトリごとに異なる方法で構成することができます。 「Organization 内リポジトリのカスタム プロパティの管理」を参照してください。
code scanning でサポートされているリポジトリ プロパティ
一部の code scanning 機能は、リポジトリ プロパティを使用して構成できます。 組織では、リポジトリプロパティを使用して、すべてのリポジトリと個々のリポジトリの両方に構成を適用できます。 code scanning が、リポジトリ プロパティを使用してカスタマイズされている場合、カスタムは、すべてのセットアップの種類に適用されます。
構成時に code scanning 分析に影響するセットアップできるリポジトリ プロパティの概要を次に示します。
| 名前 | タイプ |
|---|---|
github-codeql-extra-queries | テキスト |
github-codeql-disable-overlay | true または false |
github-codeql-file-coverage-on-prs | true または false |
メモ
サポートされるリポジトリ プロパティは、code scanning 分析が使用する github/codeql-action のバージョンによって異なります。 code scanning の詳細設定では、ワークフローが最新の大きなバージョンを参照されていることを確認してください。 Code scanning の既定設定は、自動で 最新バージョンを使用します。
分析のカスタマイズ
`github-codeql-extra-queries` プロパティを使用すると、実行する必要がある追加のクエリを構成できます。 これは、個々のワークフローを変更したり、詳細設定に切り替えたりしなくても、組織内のすべての関連する分析にクエリを追加する場合に便利です。 これは、`queries` の[](https://github.com/github/codeql-action/)入力と同じ値を受け入れます。 「[AUTOTITLE](/code-security/reference/code-scanning/workflow-configuration-options)」を参照してください。
機能の有効化または無効化
`github-codeql-disable-overlay` プロパティを `true` に設定することで、改善された増分分析を無効にすることができます。 これは、ハードウェア要件の増加により、増分分析の改善が失敗した場合に役立つ場合があります。
プル要求の分析では、ファイル カバレッジ情報は計算されません。 プル要求のファイル カバレッジ情報を有効にする場合は、 github-codeql-file-coverage-on-prs プロパティを true に設定できます。