Intelligente Lösungen
in neuer Dimension

GitHub - SecurityScans am Beispiel 'shournal'

Heute bin ich über das GitHub-Projekt shournal gestolpert und habe ein wenig damit herumgespielt. Dabei kam mir der Gedanke, die SecurityScans in GitHub für meinen Fork von dem Projekt zu aktivieren. Das verlief nicht ganz problemlos. Hier das Vorgehen samt Lösung!

Fork erstellen

Wie üblich in GitHub. Ich verzichte auf detaillierte Beschreibung, mein Fork findet sich hier: uli-heller/shournal.

SecurityScan aktivieren

  • Security
    • Code scanning alerts – Set up code scanning
      • Private vulnerability reporting – Enable
      • CodeQL analysis – Set up – Default – Enable CodeQL –> “… may take a while”
      • Secret scanning – Enable
  • Actions
    • CodeQL Setup … dauert eine ganze Weile, dann gibt es einen grünen Haken
      • codeql – 2 jobs completed
        • Analyze (c-cpp): Rot – “We were unable to automatically build your code. Please replace the call to the autobuild action with your custom build steps. Encountered a fatal error while running ”/opt/hostedtoolcache/CodeQL/2.15.4/x64/codeql/cpp/tools/autobuild.sh”. Exit code was 1 and last log line was: cpp/autobuilder: No supported build command succeeded. See the logs for more details.”
        • Analyze (javascript-typescript): Grün

GitHub CodeQL Status Default

Problem mit “autobuild” korrigieren

Ich gehe grob nach der Anleitung “Customizing your existing configuration of default setup” vor:

  • Settings
    • Code security and analysis
      • Code scanning – CodeQL analysis
        • Switch to advanced
          • Disable CodeQL
      • Commit changes… – “Create CodeQL (no changes)” – Commit
  • Nun gibt es die neue Datei shournal/.github/workflows/codeql.yml
  • Diese Datei anpassen:
1
2
3
4
5
6
7
8
9
10
11
12
13
  --- a/.github/workflows/codeql.yml
  +++ b/.github/workflows/codeql.yml
  @@ -47,6 +47,9 @@ jobs:
       - name: Checkout repository
         uses: actions/checkout@v4

  +    - name: Install dependencies
  +      run: sudo apt-get install -y g++ cmake make qtbase5-dev libqt5sql5-sqlite uuid-dev libcap-dev uuid-runtime linux-headers-generic dkms
  +
       # Initializes the CodeQL tools for scanning.
       - name: Initialize CodeQL
         uses: github/codeql-action/init@v3

  • Actions

    Actions

  • Ein paar Minuten später:

    Actions fertig

  • Der Fehler ist korrigiert!

Links


  • 2023-12-22 – Erste Version