Problembehandlung bei der Codeüberprüfung

Wenn du das Standardsetup aktivierst, müssen alle für die Analyse ausgewählten Sprachen erfolgreich analysiert werden. Andernfalls tritt bei der Konfiguration des Standardsetups ein Fehler auf.

Wenn dieser Fehler angezeigt wird, vergewissere dich, dass GitHub Advanced Security aktiviert ist.

Wenn du deinen Code mit der code scanning analysierst, möchtest du möglicherweise nur den Code kompilieren, den du analysieren möchtest.

Wenn beim automatischen Build ein Fehler auftritt, kannst du die code scanning so konfigurieren, dass bestimmte Buildschritte für kompilierte Sprachen verwendet werden.

Du kannst CodeQL optimieren, um die Analysezeit zu minimieren.

Wenn CodeQL weniger Code analysiert als erwartet, musst du möglicherweise einen benutzerdefinierten Buildbefehl verwenden.

Wenn du der Meinung bist, dass die Aktivierung des Standardsetups angehalten wurde, kannst du den Prozess neu starten.

Du kannst überprüfen, ob sich Extraktionsfehler auf die Integrität der erstellten CodeQL-Datenbank auswirken.

Wenn du den Detailgrad in deinen Protokollen erhöhen möchtest, führe die folgenden Schritte aus.

Wenn CodeQL keinen Quellcode findet, musst du das Problem lösen, damit die Analyse der code scanning nicht mehr blockiert wird.

CodeQL konnte keine der Abfragen oder Abfragesätze finden, die für die Analyse angegeben wurden.

Wenn einer dieser Fehler bei GitHub Actions angezeigt wird, kannst du alternative Runner ausprobieren.

Wenn einige Sprachen nicht analysiert wurden, können Sie Ihren code scanning-Workflow ändern und eine Matrix hinzufügen, die die zu analysierenden Sprachen angibt.

Dieser Fehler kann bei Pull Requests auftreten, die von Dependabot erstellt wurden, und lässt sich auf verschiedene Arten beheben.

Wenn die Ergebnisse der code scanning von dem abweichen, was du erwartet hast, kannst du überprüfen, welche Konfigurationen aktiv sind.

Je nachdem, ob du den CodeQL-Analyseworkflow unter Linux, macOS oder Windows ausführst, erhältst du unterschiedliche Ergebnisse.

Wenn dieser Fehler angezeigt wird, führe die folgenden Schritte aus.

Wenn zwei Workflows mit dem Namen „CodeQL“ angezeigt werden, ist einer davon möglicherweise eine bereits vorhandene CodeQL-Workflowdatei, die vom Standardsetup deaktiviert wurde.

Wenn Sie nicht wissen, wodurch eine Analyse ausgelöst wurde, untersuchen Sie die Seite mit dem Toolstatus oder sehen Sie sich das Protokoll des letzten Scans an.

Wenn diese Warnung angezeigt wird, solltest du deinen Workflow aktualisieren, um die aktuellen Best Practices zu befolgen.