Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Codesicherheit

Problembehandlung beim Standardsetup für CodeQL

In diesem Artikel

Wenn du Probleme mit dem Standardsetup für code scanning hast, kannst du sie mit diesen Tipps beheben.

Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Zur Verwendung von code scanning in einem privaten organisationseigenen Repository musst du über eine Lizenz für GitHub Advanced Security verfügen. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Deaktivieren eines bereits vorhandenen CodeQL-Workflows

Wenn zwei Workflows mit dem Namen CodeQL angezeigt werden, musst du den Workflow deaktivieren, der von der bereits vorhandenen CodeQL-Workflowdatei ausgelöst wird. Navigiere zur Hauptseite deines Repositorys, und klicke dann auf Actions. Suche in der Randleiste nach den beiden Workflows mit dem Namen CodeQL , und öffne dann beide Workflows. Suche im Anschluss an den Workflowtitel nach einem Link zur Workflowdatei. Diese Datei trägt wahrscheinlich die Bezeichnung codeql.yml oder codeql-analysis.yml. Nachdem du den CodeQL-Workflow mit einer zugeordneten Workflowdatei gefunden hast, wählst du auf der Seite mit der Workflowzusammenfassung aus und klickst dann auf Workflow deaktivieren. Weitere Informationen zum Deaktivieren von Worklows findest du unter Deaktivieren und Aktivieren eines Workflows.

Verwenden von mehr GitHub Actions-Minuten als erwartet

Wenn ein Repository mehr GitHub Actions-Minuten als erwartet benötigt und du das Repository zuvor mithilfe des erweiterten Setups für CodeQL überprüft hast, wird die bereits vorhandene Workflowdatei möglicherweise zusätzlich zum CodeQL-Standardsetup ausgeführt. Weitere Informationen zum Deaktivieren der bereits vorhandenen Workflowdatei findest du unter Deaktivieren eines bereits vorhandenen CodeQL-Workflows.

Wenn du dir sicher bist, dass du die bereits vorhandene Workflowdatei nicht mehr benötigst, kannst du die Datei wahlweise aus dem Repository löschen. Weitere Informationen findest du unter Löschen von Dateien in einem Repository.

Aktivieren des Standardsetups dauert zu lange

Wenn das Aktivieren des Standardsetups zu lange dauert, versuche es damit, die Workflowausführung abzubrechen und das Setup neu zu starten. Navigiere zum erneuten Starten des Setups zur Hauptseite deines Repositorys, und klicke dann auf Actions. Klicke auf die aktuell ausgeführte CodeQL -Workflowausführung und dann auf Workflow abbrechen. Sobald neben dem Namen der Workflowausführung das Symbol angezeigt wird, navigiere zurück zu den Codesicherheits- und Analyseeinstellungen, und aktiviere das Standardsetup erneut. Wenn das Standardsetup weiterhin blockiert wird, wende dich an GitHub-Support, oder versuche es damit, das erweiterte Setup zu aktivieren. Weitere Informationen findest du unter Konfigurieren der code scanning für ein Repository.

Fehlende Nachvollziehbarkeit des Auslösers einer Workflowausführung

Wenn du nicht weißt, wodurch eine Analyse ausgelöst wurde, sieh dir das Protokoll für den letzten Scan an. Weitere Informationen zum Anzeigen des Protokolls des letzten Scans findest du unter Anzeigen von code scanning-Protokollen.