MRVA について
マルチリポジトリバリアント分析 (MRVA) を使用すると、CodeQLからGitHub上の最大 1,000 個のリポジトリの一覧に対してVisual Studio Codeクエリを実行できます。
リポジトリの一覧に対して MRVA を実行すると、分析に使用できる CodeQL データベースを持つ各リポジトリに対してクエリが実行されます。 GitHub は、CodeQL を使用して code scanning を実行するすべてのリポジトリを含む、数千のパブリック リポジトリのデフォルト ブランチについて、最新の CodeQL データベースを作成して保存します。
MRVA でクエリを実行する方法
MRVA を実行すると、分析は GitHub Actionsを使用して完全に実行されます。 ワークフローを作成する必要はありませんが、CodeQL拡張機能のVisual Studio Codeがコントローラー リポジトリとして使用するリポジトリを指定する必要があります。 各リポジトリの分析が完了すると、結果が VS Code に送信され、表示されます。
CodeQL拡張機能は、ライブラリとライブラリの依存関係を含むCodeQL パックをビルドします。 CodeQL パックと選択したリポジトリの一覧は、GitHub上の API エンドポイントにポストされ、コントローラー リポジトリ内のGitHub Actions動的ワークフローがトリガーされます。 ワークフローは複数の並列ジョブを起動して、リスト内のリポジトリに対して CodeQL クエリを実行し、クエリの実行を最適化します。 各リポジトリが分析されると、結果が処理され、 VS Codeに表示されます。
次のステップ
概要については、「マルチリポジトリ バリアント分析を使用した大規模な CodeQL クエリの実行」を参照してください。