Problembehandlung bei der Codeüberprüfung
Wenn du deinen Code per code scanning analysierst, musst du möglicherweise unerwartete Probleme beheben.
Fehler: „Erweiterte Sicherheit muss aktiviert sein, damit dieses Repository die Codeüberprüfung verwenden kann.“
Wenn dieser Fehler angezeigt wird, vergewissere dich, dass GitHub Advanced Security aktiviert ist.
In generiertem Code gefundene Warnungen
Wenn du deinen Code mit der code scanning analysierst, möchtest du möglicherweise nur den Code kompilieren, den du analysieren möchtest.
Analyse der Codeüberprüfung dauert zu lange
Sie können Ihre CodeQL-Konfiguration feinabstimmen, um die Analysezeit zu minimieren.
Fehler beim automatischen Build für eine kompilierte Sprache
Wenn beim automatischen Build ein Fehler auftritt, kannst du die code scanning so konfigurieren, dass bestimmte Buildschritte für kompilierte Sprachen verwendet werden.
CodeQL kann in einem privaten Repository nicht aktiviert werden.
GitHub Advanced Security muss aktiviert werden, damit code scanning in privaten Repositorys verwendet wird.
Aktivieren des Standardsetups dauert zu lange
Wenn du der Meinung bist, dass die Aktivierung des Standardsetups angehalten wurde, kannst du den Prozess neu starten.
Extraktionsfehler in der Datenbank
Du kannst überprüfen, ob sich Extraktionsfehler auf die Integrität der erstellten CodeQL-Datenbank auswirken.
CodeQL hat weniger Zeilen überprüft als erwartet
Wenn CodeQL weniger Code analysiert als erwartet, musst du möglicherweise einen benutzerdefinierten Buildbefehl verwenden.
Protokolle sind nicht detailliert genug
Wenn du den Detailgrad in deinen Protokollen erhöhen möchtest, führe die folgenden Schritte aus.
Fehler: „Kein Quellcode während des Builds“
Wenn CodeQL keinen Quellcode findet, musst du das Problem lösen, damit die Analyse der code scanning nicht mehr blockiert wird.
Fehler: „ist keine QL-Datei, QLS-Datei, kein Verzeichnis und keine Abfragepaketspezifikation“
CodeQL konnte keine der Abfragen oder Abfragesätze finden, die für die Analyse angegeben wurden.
Fehler: „Nicht genügend Speicher auf Datenträger“ oder „Nicht genügend Arbeitsspeicher“
Wenn einer dieser Fehler bei GitHub Actions angezeigt wird, kannst du alternative Runner ausprobieren.
Fehler: 403 „Ressource durch Integration nicht zugänglich“
Dieser Fehler kann bei Pull Requests auftreten, die von Dependabot erstellt wurden, und lässt sich auf verschiedene Arten beheben.
Andere Ergebnisse als erwartet
Wenn die Ergebnisse der code scanning von dem abweichen, was du erwartet hast, kannst du überprüfen, welche Konfigurationen aktiv sind.
Unterschiedliche Ergebnisse auf verschiedenen Plattformen
Je nachdem, ob du den CodeQL-Analyseworkflow unter Linux, macOS oder Windows ausführst, erhältst du unterschiedliche Ergebnisse.
Fehler: „Server error“ (Serverfehler)
Wenn dieser Fehler angezeigt wird, kann er vorübergehend sein. Überprüfen Sie den aktuellen GitHub Actions-Dienststatus, und führen Sie den Workflow erneut aus.
Einige Sprachen wurden nicht mit dem erweiterten Setup von CodeQL analysiert
Wenn einige Sprachen nicht analysiert wurden, können Sie Ihren code scanning-Workflow ändern und eine Matrix hinzufügen, die die zu analysierenden Sprachen angibt.
Zwei CodeQL-Workflows
Wenn zwei Workflows mit dem Namen „CodeQL“ angezeigt werden, ist einer davon möglicherweise eine bereits vorhandene CodeQL-Workflowdatei, die vom Standardsetup deaktiviert wurde.
Fehlende Nachvollziehbarkeit des Auslösers einer Workflowausführung
Wenn Sie nicht wissen, wodurch eine Analyse ausgelöst wurde, untersuchen Sie die Seite mit dem Toolstatus oder sehen Sie sich das Protokoll des letzten Scans an.
Warnung: „Problem bei diesem Workflow erkannt: Git-Checkout HEAD^2 ist nicht mehr erforderlich.“
Wenn diese Warnung angezeigt wird, solltest du deinen Workflow aktualisieren, um die aktuellen Best Practices zu befolgen.