Bei der Verwendung von build-mode: autobuild oder build-mode: manual für kompilierte Sprachen wie Java, Kotlin, Go, C, C++ und C#, analysiert CodeQL den gesamten Code, der während der Workflowausführung erstellt wurde. Um den Umfang des analysierten Codes einzuschränken, kompilier nur den Code, den du analysieren möchtest, indem du deine eigenen Buildschritte in einem run-Block angibst. Durch die Angabe deiner eigenen Buildschritte mithilfe der Filter paths und paths-ignore für die Ereignisse pull_request und push kannst du die Schritte wie gewünscht kombinieren, um sicherzustellen, dass dein Workflow nur ausgeführt wird, wenn der bestimmte Code geändert wird. Weitere Informationen finden Sie unter Workflowsyntax für GitHub Actions.
Für Sprachen wie JavaScript, Python und TypeScript, die CodeQL analysiert, ohne den Quellcode zu kompilieren, oder bei Verwendung bei einer kompilierten Sprache mit build-mode: none können Sie zusätzliche Konfigurationsoptionen angeben, um den zu analysierenden Codeumfang zu begrenzen. Weitere Informationen finden Sie unter Anpassen des erweiterten Setups für das Codescanning.