注意
代码扫描默认设置中对更大运行器的支持目前处于公开预览阶段,如有更改,恕不另行通知。
关于为默认设置配置更大的运行器
GitHub Team 和 GitHub Enterprise Cloud 计划的客户可以选择一系列托管虚拟机,这些虚拟机比标准 GitHub 托管运行器拥有更多资源。这些机器被称为“更大运行器”。它们提供以下高级功能
- 更多 RAM、CPU 和磁盘空间
- 静态 IP 地址
- Azure 私有网络
- 能够对运行器进行分组
- 自动扩展以支持并发工作流
- 支持 GPU 和 ARM 的运行器
这些更大的运行器由 GitHub 托管,并预安装了运行器应用程序和其他工具。有关更大运行器的更多信息,请参阅“关于更大运行器”。
如果您遇到以下情况,请考虑为默认设置配置更大的运行器
- 使用标准 GitHub 托管运行器进行扫描花费的时间过长。
- 使用标准 GitHub 托管运行器进行扫描时返回内存或磁盘错误。
- 您希望自定义代码扫描运行器的某些方面,例如运行器大小、运行器映像和作业并发性,而无需使用自托管运行器。
警告
目前,默认设置中更大运行器上不支持 Swift 分析。此外,如果您的仓库可以访问带有 code-scanning 标签的运行器(例如为默认设置配置的更大运行器),则默认设置工作流将**仅**使用标记为 code-scanning 的运行器。如果您希望在更大运行器上配置默认设置**并且**分析 Swift,则有两个选项
- 除了更大的运行器之外,还配置一个带有
code-scanning标签的自托管 macOS 运行器。有关更多信息,请参阅“添加自托管运行器”。 - 确保包含 Swift 的任何仓库**都无法**访问带有
code-scanning标签的运行器。该仓库的默认设置工作流将仅使用标准运行器。
为默认设置配置组织级更大的运行器
- 将更大的运行器添加到您的组织。有关更多信息,请参阅“管理更大运行器”。
- 要将
code-scanning标签添加到更大的运行器,请将运行器命名为code-scanning。一个组织只能拥有一个带有code-scanning标签的更大运行器,该运行器将处理组织中所有可以访问该运行器组的仓库的所有代码扫描作业。
- 要将
- 默认情况下,组织中的所有仓库都可以访问组织级运行器,这意味着每个仓库都可以使用您的更大运行器。有关仅向选定的仓库授予对更大运行器的访问权限的信息,请参阅“管理更大运行器”。
- 您现在可以为您的组织和代码库配置默认设置,并且您的较大型运行器将自动获取代码扫描作业。有关配置默认设置的更多信息,请参阅“配置代码扫描的默认设置”和“大规模配置代码扫描的默认设置”。