From 2f443087a42e9c0d9e1098e4023614db5c9eb519 Mon Sep 17 00:00:00 2001 From: GeWuYou <95328647+GeWuYou@users.noreply.github.com> Date: Thu, 29 Jan 2026 12:05:40 +0800 Subject: [PATCH] =?UTF-8?q?ci(workflow):=20=E6=B7=BB=E5=8A=A0=20CodeQL=20?= =?UTF-8?q?=E9=9D=99=E6=80=81=E4=BB=A3=E7=A0=81=E5=88=86=E6=9E=90=E5=B7=A5?= =?UTF-8?q?=E4=BD=9C=E6=B5=81?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - 配置 GitHub Actions 工作流用于 C# 项目安全漏洞分析 - 设置在 main 分支推送和拉取请求时触发扫描 - 添加每周二凌晨 4 点 41 分的定时安全扫描 - 配置 .NET 8.0.x、9.0.x 和 10.0.x 版本环境支持 - 初始化 CodeQL 分析环境并启用 C# 语言支持 - 设置自动构建模式并执行静态代码分析 - 配置安全事件写入权限以生成分析报告 --- .github/workflows/codeql.yml | 53 ++++++++++++++++++++++++++++++++++++ 1 file changed, 53 insertions(+) create mode 100644 .github/workflows/codeql.yml diff --git a/.github/workflows/codeql.yml b/.github/workflows/codeql.yml new file mode 100644 index 0000000..523265e --- /dev/null +++ b/.github/workflows/codeql.yml @@ -0,0 +1,53 @@ +# GitHub Actions工作流配置:CodeQL静态代码分析 +# 该工作流用于对C#项目进行安全漏洞和代码质量分析 +name: "CodeQL" + +# 触发事件配置 +# 在以下情况下触发工作流: +# 1. 推送到main分支时 +# 2. 针对main分支的拉取请求时 +# 3. 每周二凌晨4点41分定时执行 +on: + push: + branches: [ "main" ] + pull_request: + branches: [ "main" ] + schedule: + - cron: '41 4 * * 2' + +jobs: + # 分析任务配置 + # 对C#代码进行静态分析扫描 + analyze: + name: Analyze (C#) + runs-on: ubuntu-latest + permissions: + security-events: write + contents: read + + steps: + - name: Checkout repository + uses: actions/checkout@v4 + + # 设置.NET运行时环境 + # 配置.NET 8.0.x、9.0.x和10.0.x版本支持 + - name: Setup .NET + uses: actions/setup-dotnet@v4 + with: + dotnet-version: | + 8.0.x + 9.0.x + 10.0.x + + # 初始化CodeQL分析环境 + # 配置C#语言支持并启用自动构建模式 + - name: Initialize CodeQL + uses: github/codeql-action/init@v4 + with: + languages: csharp + build-mode: autobuild + + # 执行CodeQL代码分析 + # 运行静态分析并生成结果报告 + - name: Perform CodeQL Analysis + uses: github/codeql-action/analyze@v4