Remarque
Cet article décrit les fonctionnalités disponibles avec la version de l’action CodeQL et le bundle associé CodeQL CLI inclus dans la version initiale de cette version de GitHub Enterprise Server. Si votre entreprise utilise une version plus récente de l’action CodeQL , consultez la GitHub Enterprise Cloud version de cet article pour plus d’informations sur les dernières fonctionnalités. Pour plus d’informations sur l’utilisation de la dernière version, consultez Configuration de l’analyse du code pour votre appliance.
Lorsque vous utilisez build-mode: autobuild ou build-mode: manual, pour des langages compilés tels que Java, Kotlin, Go, C, C++et C#, CodeQL analyse tout le code généré pendant l’exécution du flux de travail. Pour limiter la quantité de code analysée, générez uniquement le code que vous souhaitez analyser en spécifiant vos propres étapes de génération dans un bloc run. Vous pouvez simultanément spécifier vos propres étapes de génération et utiliser les filtres paths et paths-ignore sur les événements pull_request et push afin que votre workflow ne s’exécute que quand du code spécifique est modifié. Pour plus d’informations, consultez « Syntaxe de flux de travail pour GitHub Actions ».
Pour les langages tels que JavaScript, Python et TypeScript, que CodeQL analyse sans compiler le code source, ou pour un langage compilé utilisant build-mode: none, vous pouvez spécifier des options de configuration supplémentaires pour limiter la quantité de code à analyser. Pour plus d’informations, consultez « Options de configuration de flux de travail pour l’analyse du code ».