MRVA 정보
MRVA(다중 리포지토리 변형 분석)를 사용하면 Visual Studio Code에서 GitHub에 있는 최대 1,000개의 리포지토리 목록에 CodeQL 쿼리를 실행할 수 있습니다.
리포지토리 목록에 대해 MRVA를 실행할 때는 분석에 이용 가능한 CodeQL 데이터베이스가 있는 각 리포지토리를 대상으로 쿼리가 실행됩니다. GitHub는 CodeQL을 이용해 code scanning을 실행하는 모든 리포지토리를 비롯해 공개 리포지토리의 수천 개의 기본 분기를 대상으로 최신 CodeQL 데이터베이스를 생성하여 저장합니다.
MRVA에서 쿼리를 실행하는 방법
MRVA를 실행하면 온전히 GitHub Actions을 이용해 분석이 실행됩니다. 워크플로를 생성할 필요는 없지만 Visual Studio Code용 CodeQL 확장 기능이 어떠한 리포지토리를 컨트롤러 리포지토리로 사용할 것인지 지정해야 합니다. 각 리포지토리의 분석이 완료되면 결과를 볼 수 있도록 VS Code로 전송됩니다.
CodeQL 확장 기능은 라이브러리 및 라이브러리 종속성이 있는 CodeQL 팩을 빌드합니다. CodeQL 팩과 사용자가 선택한 리포지토리 목록은 GitHub의 API 엔드포인트에 게시되어 컨트롤러 리포지토리에서 GitHub Actions 동적 워크플로를 트리거합니다. 워크플로는 여러 개의 병렬 작업을 실행하여 목록의 리포지토리를 대상으로 CodeQL 쿼리를 실행해 쿼리 실행을 최적화합니다. 각 리포지토리가 분석되면 결과가 처리되어 VS Code에 표시됩니다.
다음 단계:
시작하려면 다중 리포지토리 변형 분석을 이용한 대규모 CodeQL 쿼리 실행을(를) 참조하세요.