Skip to main content

In generiertem Code gefundene Warnungen

Wenn du deinen Code mit der code scanning analysierst, möchtest du möglicherweise nur den Code kompilieren, den du analysieren möchtest.

Bei Verwendung von build-mode: autobuild oder build-mode: manual analysiert CodeQL bei kompilierten Sprachen wie Java, Kotlin, Go, C, C++ und C# den gesamten Code, der während der Workflow-Ausführung kompiliert wurde. Um den Umfang des analysierten Codes einzuschränken, kompilier nur den Code, den du analysieren möchtest, indem du deine eigenen Buildschritte in einem run-Block angibst. Du kannst das Definieren deiner eigenen Buildschritte mit der Verwendung der Filter paths und paths-ignore bei den Ereignissen pull_request und push kombinieren, um sicherzustellen, dass dein Workflow nur ausgeführt wird, wenn bestimmter Code geändert wird. Weitere Informationen finden Sie unter Workflowsyntax für GitHub Actions.

Für Sprachen wie JavaScript, Python und TypeScript, die CodeQL analysiert, ohne den Quellcode zu kompilieren, oder für eine kompilierte Sprache mit build-mode: none können Sie zusätzliche Konfigurationsoptionen angeben, um die zu analysierende Menge an Code einzuschränken. Weitere Informationen finden Sie unter Workflowkonfigurationsoptionen für die Codeüberprüfung.