Wenn du einen alten CodeQL-Workflow verwendest, erhältst du möglicherweise die folgende Warnung in der Ausgabe von der Aktion „Initialize CodeQL“ (CodeQL initialisieren):
Warning: 1 issue was detected with this workflow: git checkout HEAD^2 is no longer
necessary. Please remove this step as Code Scanning recommends analyzing the merge
commit for best results.
Behebe dieses Problem, indem du die folgenden Zeilen aus dem CodeQL-Workflow entfernst. Diese Zeilen waren in den ersten Versionen des CodeQL-Workflows im Abschnitt steps des Analyze-Auftrags enthalten.
with:
# We must fetch at least the immediate parents so that if this is
# a pull request then we can checkout the head.
fetch-depth: 2
# If this run was triggered by a pull request event, then checkout
# the head of the pull request instead of the merge commit.
- run: git checkout HEAD^2
if: ${{ github.event_name == 'pull_request' }}
Der überarbeitete Abschnitt steps des Workflows sieht wie folgt aus:
steps:
- name: Checkout repository
uses: actions/checkout@v4
# Initializes the CodeQL tools for scanning.
- name: Initialize CodeQL
uses: github/codeql-action/init@v2
...
Weitere Informationen zum Bearbeiten der CodeQL-Workflowdatei findest du unter Anpassen Codeüberprüfung.