Sobre o MRVA
Com a MRVA (análise de variantes de vários repositórios), você pode executar consultas CodeQL em uma lista de até 1.000 repositórios no GitHub por meio do Visual Studio Code.
Quando você executa o MRVA em uma lista de repositórios, sua consulta é executada em cada repositório que tenha um banco de dados do CodeQL disponível para análise. O GitHub cria e armazena o mais recente banco de dados do CodeQL para o branch padrão de milhares de repositórios públicos, incluindo todos os repositórios que utilizam a execução de code scanning por meio do CodeQL.
Como o MRVA executa consultas
Quando você executa a MRVA, a análise é executada inteiramente usando o GitHub Actions. Você não precisa criar nenhum fluxo de trabalho, mas precisa especificar o repositório que a extensão CodeQL para Visual Studio Code deve usar como um repositório do controlador. À medida que a análise de cada repositório é concluída, os resultados são enviados para o VS Code para visualização.
A extensão do CodeQL cria um pacote do CodeQL com sua biblioteca e quaisquer dependências de biblioteca. O pacote do CodeQL e a lista de repositórios selecionados são postados em um endpoint de API no GitHub, o que inicia um fluxo de trabalho dinâmico do GitHub Actions no repositório de controle. O fluxo de trabalho inicia vários trabalhos paralelos para executar a consulta do CodeQL nos repositórios na lista, otimizando a execução da consulta. À medida que cada repositório é analisado, os resultados são processados e exibidos no VS Code.
Próximas etapas
Para começar, confira Executar consultas do CodeQL em escala com análise de variantes de vários repositórios.