О MRVA
С помощью анализа вариантов с несколькими репозиториями (MRVA) можно выполнять запросы CodeQL в списке до 1000 репозиториев на GitHub из Visual Studio Code.
При запуске MRVA в списке репозиториев запрос выполняется в каждом репозитории с базой данных CodeQL, доступной для анализа. GitHub создает и сохраняет последнюю базу данных CodeQL для ветвь по умолчанию тысяч общедоступных репозиториев, включая каждый репозиторий, который выполняет code scanning с помощью CodeQL.
Как MRVA выполняет запросы
При запуске MRVA анализ выполняется полностью с помощью GitHub Actions. Вам не нужно создавать рабочие процессы, но необходимо указать, какой репозиторий CodeQL для расширения Visual Studio Code должен использоваться в качестве репозитория контроллера. По завершении анализа каждого репозитория результаты отправляются в VS Code для просмотра.
Расширение CodeQL создает пакет CodeQL с библиотекой и любыми зависимостями библиотеки. Пакет CodeQL и выбранный список репозитория отправляются в конечную точку API на GitHub, которая активирует динамический рабочий процесс GitHub Actions в репозитории контроллера. Рабочий процесс выполняет несколько параллельных заданий, чтобы выполнить запрос CodeQL к репозиториям в списке, оптимизируя выполнение запроса. По мере анализа каждого репозитория результаты обрабатываются и отображаются в VS Code.
Дальнейшие шаги
Сведения о начале работы см. в разделе Выполнение запросов CodeQL в масштабе с помощью анализа вариантов с несколькими репозиториями.