Skip to main content

In generiertem Code gefundene Warnungen

Wenn du deinen Code mit der code scanning analysierst, möchtest du möglicherweise nur den Code kompilieren, den du analysieren möchtest.

Hinweis

In diesem Artikel werden die Funktionen beschrieben, die mit der Version der CodeQL Action und dem zugehörigen CodeQL CLI Bundle verfügbar sind, die in der Erstveröffentlichung dieser Version von GitHub Enterprise Server enthalten ist. Wenn Ihr Unternehmen eine neuere Version der CodeQL Aktion verwendet, finden Sie in der GitHub Enterprise Cloud Version dieses Artikels Informationen zu den neuesten Features. Informationen zum Verwenden der aktuellen Version findest du unter Konfigurieren der Code-Analyse für Ihr Gerät.

Bei Verwendung von build-mode: autobuild oder build-mode: manual analysiert CodeQL bei kompilierten Sprachen wie Java, Kotlin, Go, C, C++ und C# den gesamten Code, der während der Workflow-Ausführung kompiliert wurde. Um den Umfang des analysierten Codes einzuschränken, kompilier nur den Code, den du analysieren möchtest, indem du deine eigenen Buildschritte in einem run-Block angibst. Du kannst das Definieren deiner eigenen Buildschritte mit der Verwendung der Filter paths und paths-ignore bei den Ereignissen pull_request und push kombinieren, um sicherzustellen, dass dein Workflow nur ausgeführt wird, wenn bestimmter Code geändert wird. Weitere Informationen finden Sie unter Workflowsyntax für GitHub Actions.

Für Sprachen wie JavaScript, Python und TypeScript, die CodeQL analysiert, ohne den Quellcode zu kompilieren, oder für eine kompilierte Sprache mit build-mode: none können Sie zusätzliche Konfigurationsoptionen angeben, um die zu analysierende Menge an Code einzuschränken. Weitere Informationen finden Sie unter Workflowkonfigurationsoptionen für die Codeüberprüfung.