关于 MRVA
借助多存储库变体分析 (MRVA),你可以从 Visual Studio Code 中对 GitHub 上多达 1,000 个存储库的列表运行 CodeQL 查询。
针对存储库列表运行 MRVA 时,将针对具有可供分析的 CodeQL 数据库的每个存储库运行查询。 GitHub 为数千个公共存储库(包括使用 CodeQL 运行 code scanning 的每个存储库)的默认分支创建并存储最新的 CodeQL 数据库。
MRVA 如何运行查询
运行 MRVA 时,分析完全使用 GitHub Actions 运行。 你无需创建任何工作流,但必须指定 Visual Studio Code 扩展的 CodeQL 应使用哪个存储库作为控制器存储库。 随着每个存储库的分析完成,结果将发送到 VS Code 供您查看。
CodeQL 扩展使用库和任何库依赖项构建一个 CodeQL 包。 CodeQL 包和所选的存储库列表会发布到 GitHub 上的 API 终结点,这会触发控制器存储库中的 GitHub Actions 动态工作流。 工作流启动多个并行作业,以对列表中的存储库执行 CodeQL 查询,从而优化查询执行。 分析每个存储库时,将处理结果并将其显示在 VS Code 中。
后续步骤
若要开始操作,请参阅 通过多库变体分析大规模运行 CodeQL 查询。