CodeQL #778
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
name: "CodeQL" | |
on: | |
push: | |
branches: [ "main" ] | |
pull_request: | |
branches: [ "main" ] | |
schedule: | |
- cron: '33 10 * * 1' # Ejecuta todos los lunes a las 10:33 UTC | |
jobs: | |
analyze: | |
name: Analyze | |
runs-on: ${{ (matrix.language == 'swift' && 'macos-latest') || 'ubuntu-latest' }} # Ejecuta en una máquina virtual Ubuntu o macOS según el lenguaje del proyecto | |
timeout-minutes: ${{ (matrix.language == 'swift' && 120) || 360 }} # Establece el tiempo máximo de ejecución. | |
permissions: # Permisos | |
security-events: write # Escribir eventos de seguridad. | |
actions: read # Leer los eventos de las acciones | |
contents: read # Leer el contenido del repositorio | |
strategy: # Estrategia de ejecución. | |
fail-fast: false # Permite que otros trabajos continúen aunque uno falle | |
matrix: # Define una matriz de configuraciones | |
language: [ 'JavaScript' ] # Especifica el lenguaje | |
# CodeQL supports [ 'c-cpp', 'csharp', 'go', 'java-kotlin', 'javascript-typescript', 'python', 'ruby', 'swift' ] | |
# Use only 'java-kotlin' to analyze code written in Java, Kotlin or both | |
# Use only 'javascript-typescript' to analyze code written in JavaScript, TypeScript or both | |
# Learn more about CodeQL language support at https://aka.ms/codeql-docs/language-support | |
steps: | |
- name: Checkout repository | |
uses: actions/checkout@v4.1.1 # Utiliza checkout para clonar el repositorio | |
- name: Initialize CodeQL | |
uses: github/codeql-action/init@v3 # Utiliza la acción para inicializar las herramientas de CodeQL para el análisis | |
with: | |
languages: ${{ matrix.language }} # Especifica el lenguaje del proyecto | |
- name: Autobuild | |
uses: github/codeql-action/autobuild@v3 # Utiliza la acción para intentar compilar el código automáticamente con autobuild | |
# Si la compilación automática falla, puedes ejecutar un script personalizado para compilar el código manualmente descomentando las siguientes líneas | |
# - run: | | |
# echo "Run, Build Application using script" | |
# ./location_of_script_within_repo/buildscript.sh | |
- name: Perform CodeQL Analysis | |
uses: github/codeql-action/analyze@v3 # Utiliza la acción analyze para realizar el análisis de CodeQL | |
with: | |
category: "/language:${{matrix.language}}" # Especifica la categoría según el lenguaje del proyecto |