Skip to main content

在生成的代码中找到的警报

使用 code scanning 分析代码时,你可能希望仅生成要分析的代码。

注意

本文介绍了此版本CodeQL的初始发行版中随 CodeQL CLI 操作的该版本及相关 GitHub Enterprise Server 捆绑包提供的功能。 如果企业使用较新版本的操作 CodeQL ,请参阅 GitHub Enterprise Cloud 本文的版本 ,了解有关最新功能的信息。 有关使用最新版本的信息,请参阅“为您的设备配置代码扫描”。

使用build-mode: autobuildbuild-mode: manual用于编译的语言(如 Java、Kotlin、Go、C、C、C++ 和 C#)时,CodeQL分析工作流运行期间生成的所有代码。 要限制要分析的代码量,请通过在 run 块中指定自己的生成步骤,仅生成要分析的代码。 可以将指定自己的生成步骤与对 pathspaths-ignore 事件使用 pull_requestpush 筛选器相结合,以确保工作流仅在特定代码更改时运行。 有关详细信息,请参阅“GitHub Actions 的工作流语法”。

对于 JavaScript、Python 和 TypeScript 等由 CodeQL 在不编译源代码的情况下进行分析的语言,或者对于使用 build-mode: none 的编译型语言,你可以指定额外的配置选项来限制要分析的代码量。 有关详细信息,请参阅“代码扫描的工作流配置选项”。