Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Codesicherheit

Problembehandlung beim Standardsetup für CodeQL

In diesem Artikel

Wenn du Probleme mit dem Standardsetup für code scanning hast, kannst du sie mit diesen Tipps beheben.

Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Code scanning ist auch für private organisationseigene Repositorys verfügbar, die GitHub Enterprise Cloud nutzen und im Besitz einer Lizenz für GitHub Advanced Security sind. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Deaktivieren eines bereits vorhandenen CodeQL-Workflows

Wenn zwei Workflows mit dem Namen CodeQL angezeigt werden, musst du ggf. den Workflow deaktivieren, der von der bereits vorhandenen CodeQL-Workflowdatei ausgelöst wird. Navigiere zur Hauptseite deines Repositorys, und klicke dann auf Actions. Suche in der Randleiste nach den beiden Workflows mit dem Namen CodeQL , und öffne dann beide Workflows. Suche im Anschluss an den Workflowtitel nach einem Link zur Workflowdatei. Diese Datei trägt wahrscheinlich die Bezeichnung codeql.yml oder codeql-analysis.yml. Nachdem du den CodeQL-Workflow mit einer zugeordneten Workflowdatei gefunden hast, wählst du auf der Seite mit der Workflowzusammenfassung aus und klickst dann auf Workflow deaktivieren. Weitere Informationen zur Deaktivierung von Workflows findest du unter Deaktivieren und Aktivieren eines Workflows.

In einigen Fällen verwendet dein Repository möglicherweise mehrere code scanning-Konfigurationen. Diese Konfigurationen können doppelte Warnungen generieren. Darüber hinaus werden veraltete Konfigurationen, die nicht mehr ausgeführt werden, veraltete Warnungsstatus anzeigen, und die veralteten Warnungen bleiben unbegrenzt geöffnet. Um veraltete Warnungen zu vermeiden, solltest du veraltete code scanning-Konfigurationen aus Verzweigungen entfernen. Weitere Informationen zu mehreren Konfigurationen und zum Löschen veralteter Konfigurationen findest du unter „Informationen zu Codeüberprüfungswarnungen“ und „Verwalten von Codescanwarnungen für dein Repository“.

Verwenden von mehr GitHub Actions-Minuten als erwartet

Wenn ein Repository mehr GitHub Actions-Minuten als erwartet benötigt und du das Repository zuvor mithilfe des erweiterten Setups für CodeQL überprüft hast, wird die bereits vorhandene Workflowdatei möglicherweise zusätzlich zum CodeQL-Standardsetup ausgeführt. Weitere Informationen zur Deaktivierung vorhandener Workflowdateien findest du unter Problembehandlung beim Standardsetup für CodeQL.

Wenn du dir sicher bist, dass du die bereits vorhandene Workflowdatei nicht mehr benötigst, kannst du die Datei wahlweise aus dem Repository löschen. Weitere Informationen findest du unter Löschen von Dateien in einem Repository.

Aktivieren des Standardsetups dauert zu lange

Wenn das Aktivieren des Standardsetups zu lange dauert, versuche es damit, die Workflowausführung abzubrechen und das Setup neu zu starten. Navigiere zum erneuten Starten des Setups zur Hauptseite deines Repositorys, und klicke dann auf Actions. Klicke auf die aktuell ausgeführte CodeQL -Workflowausführung und dann auf Workflow abbrechen. Sobald neben dem Namen der Workflowausführung das Symbol angezeigt wird, navigiere zurück zu den Codesicherheits- und Analyseeinstellungen, und aktiviere das Standardsetup erneut. Wenn das Standardsetup weiterhin blockiert wird, wende dich an GitHub-Support, oder versuche es damit, das erweiterte Setup zu aktivieren. Weitere Informationen findest du unter Konfigurieren der Codeüberprüfung für ein Repository.

Fehlende Nachvollziehbarkeit des Auslösers einer Workflowausführung

Wenn du nicht weißt, wodurch eine Analyse ausgelöst wurde, sieh dir das Protokoll für den letzten Scan an. Weitere Informationen zum Anzeigen des neuesten Überprüfungsprotokolls findest du unter Anzeigen von Codescanprotokollen.