Bei kompilierten Sprachen wie Java, Kotlin, Go, C, C++ und C# analysiert CodeQL den gesamten Code, der während der Workflowausführung erstellt wurde. Um den Umfang des analysierten Codes einzuschränken, kompilier nur den Code, den du analysieren möchtest, indem du deine eigenen Buildschritte in einem run
-Block angibst. Durch die Angabe deiner eigenen Buildschritte mithilfe der Filter paths
und paths-ignore
für die Ereignisse pull_request
und push
kannst du die Schritte wie gewünscht kombinieren, um sicherzustellen, dass dein Workflow nur ausgeführt wird, wenn der bestimmte Code geändert wird. Weitere Informationen finden Sie unter Workflowsyntax für GitHub Actions.
Bei Sprachen wie JavaScript, Python und TypeScript, die CodeQL ohne die Kompilierung des Quellcodes analysiert, können Sie zusätzliche Konfigurationsoptionen angeben, um den Umfang des zu analysierenden Codes zu begrenzen. Weitere Informationen finden Sie unter Anpassen des erweiterten Setups für das Codescanning.