Skip to main content

Andere Ergebnisse als erwartet

Wenn die Ergebnisse der code scanning von dem abweichen, was du erwartet hast, kannst du überprüfen, welche Konfigurationen aktiv sind.

Wenn deine code scanning-Ergebnisse anders sind als erwartet, hast du möglicherweise sowohl ein Standard- als auch ein erweitertes Setup für dein Repository konfiguriert. Wenn du das Standardsetup aktivierst, wird die vorhandene CodeQL-Workflowdatei deaktiviert, und jede CodeQL-API-Analyse wird daran gehindert, Ergebnisse hochzuladen.

Um zu überprüfen, ob die Standardeinrichtung aktiviert ist, navigiere zur Hauptseite des Repositorys, und klicke dann auf Einstellungen. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse. Klicke im Abschnitt „Code scanning“ der Seite neben „CodeQL-Analyse“ auf . Wenn die Option Zum erweiterten Setup wechseln vorhanden ist, verwendest du derzeit das Standardsetup.

Wenn du wieder das erweiterte Setup verwenden und code scanning-Ergebnisse aus deiner benutzerdefinierten Workflowdatei abrufen möchtest, klicke auf CodeQL Deaktivieren, um das Standardsetup zu deaktivieren. Anschließend solltest du deine vorhandenen Workflows erneut aktivieren, um mit dem Auslösen und Hochladen von Ergebnissen über das erweiterte Setup zu beginnen. Weitere Informationen finden Sie unter Deaktivieren und Aktivieren eines Workflows und unter Konfigurieren des erweiterten Setups für das Codescanning.

In einigen Fällen verwendet dein Repository möglicherweise mehrere code scanning-Konfigurationen. Diese Konfigurationen können doppelte Warnungen generieren. Darüber hinaus werden veraltete Konfigurationen, die nicht mehr ausgeführt werden, veraltete Warnungsstatus anzeigen, und die veralteten Warnungen bleiben unbegrenzt geöffnet. Um veraltete Warnungen zu vermeiden, solltest du veraltete code scanning-Konfigurationen aus Verzweigungen entfernen. Weitere Informationen zu mehreren Konfigurationen und zum Löschen veralteter Konfigurationen findest du unter „Informationen zu Codeüberprüfungswarnungen“ und „Resolving code scanning alerts“.