{"meta":{"title":"code scanning 的存储库属性","intro":"可以使用存储库属性调整 code scanning 以满足需求。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/concepts","title":"Concepts"},{"href":"/zh/code-security/concepts/code-scanning","title":"代码扫描"},{"href":"/zh/code-security/concepts/code-scanning/repository-properties","title":"存储库属性"}],"documentType":"article"},"body":"# code scanning 的存储库属性\n\n可以使用存储库属性调整 code scanning 以满足需求。\n\n## 先决条件\n\n为了使此处描述的存储库属性生效，需要设置 code scanning。 请参阅“[关于代码扫描的设置类型](/zh/code-security/concepts/code-scanning/setup-types)”。\n\n必须为组织手动创建影响 code scanning 的存储库属性。 然后，可以为它们设置应用于整个组织的值，或者允许为每个存储库单独配置这些值。 请参阅“[管理组织中存储库的自定义属性](/zh/organizations/managing-organization-settings/managing-custom-properties-for-repositories-in-your-organization)”。\n\n## code scanning 支持的存储库属性\n\n某些 code scanning 功能可以通过代码库属性进行配置。 组织可以使用存储库属性跨所有存储库和单个存储库强制实施配置。 如果使用存储库属性自定义 code scanning，则该自定义适用于所有设置类型。\n\n以下是你可以设置的存储库属性的概述，这些属性在配置时会影响 code scanning 分析：\n\n| 名称                                   | 类型         |\n| ------------------------------------ | ---------- |\n| `github-codeql-extra-queries`        | 文本         |\n| `github-codeql-disable-overlay`      | True/false |\n| `github-codeql-file-coverage-on-prs` | True/false |\n\n> \\[!NOTE]\n> 支持的存储库属性取决于 code scanning 分析所使用的 [github/codeql-action](https://github.com/github/codeql-action/) 的版本。 对于 code scanning 的高级设置，请检查您的工作流是否引用了最新的主要版本。 Code scanning 默认设置会自动使用最新版本。\n\n### 分析自定义\n\n使用该 `github-codeql-extra-queries` 属性可以配置应运行的其他查询。 这对于向组织中的所有相关分析添加查询非常有用，无需修改单个工作流或切换到高级设置。 这接受与 `queries` 的输入相同的值[](https://github.com/github/codeql-action/)。 请参阅“[代码扫描的工作流配置选项](/zh/code-security/reference/code-scanning/workflow-configuration-options)”。\n\n### 启用或禁用功能\n\n可以通过将属性设置为 `github-codeql-disable-overlay` 来禁用改进的`true`增量分析。 如果由于硬件要求增加而改进的增量分析失败，这可能很有用。\n\n对于拉取请求的分析，不计算文件覆盖信息。 如果要为拉取请求启用文件覆盖信息，可以将 `github-codeql-file-coverage-on-prs` 属性设置为 `true`。"}