Heute bin ich über das GitHub-Projekt shournal gestolpert und habe ein wenig damit herumgespielt. Dabei kam mir der Gedanke, die SecurityScans in GitHub für meinen Fork von dem Projekt zu aktivieren. Das verlief nicht ganz problemlos. Hier das Vorgehen samt Lösung!
Fork erstellen
Wie üblich in GitHub. Ich verzichte auf detaillierte Beschreibung, mein Fork findet sich hier: uli-heller/shournal.
SecurityScan aktivieren
- Security
- Code scanning alerts – Set up code scanning
- Private vulnerability reporting – Enable
- CodeQL analysis – Set up – Default – Enable CodeQL –> “… may take a while”
- Secret scanning – Enable
- Code scanning alerts – Set up code scanning
- Actions
- CodeQL Setup … dauert eine ganze Weile, dann gibt es einen grünen Haken
- codeql – 2 jobs completed
- Analyze (c-cpp): Rot – “We were unable to automatically build your code. Please replace the call to the autobuild action with your custom build steps. Encountered a fatal error while running ”/opt/hostedtoolcache/CodeQL/2.15.4/x64/codeql/cpp/tools/autobuild.sh”. Exit code was 1 and last log line was: cpp/autobuilder: No supported build command succeeded. See the logs for more details.”
- Analyze (javascript-typescript): Grün
- codeql – 2 jobs completed
- CodeQL Setup … dauert eine ganze Weile, dann gibt es einen grünen Haken
Problem mit “autobuild” korrigieren
Ich gehe grob nach der Anleitung “Customizing your existing configuration of default setup” vor:
- Settings
- Code security and analysis
- Code scanning – CodeQL analysis
- Switch to advanced
- Disable CodeQL
- Switch to advanced
- Commit changes… – “Create CodeQL (no changes)” – Commit
- Code scanning – CodeQL analysis
- Code security and analysis
- Nun gibt es die neue Datei shournal/.github/workflows/codeql.yml
- Diese Datei anpassen:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
|
Ein paar Minuten später:
Der Fehler ist korrigiert!
Links
- 2023-12-22 – Erste Version