Skip to main content

Solucionar problemas del escaneo de código

Al analizar el código con code scanning, es posible que tenga que solucionar problemas inesperados.

Error: "Seguridad avanzada debe estar habilitado para que este repositorio use el examen de código"

Si ves este error, comprueba que GitHub Advanced Security esté habilitado.

Alertas encontradas en el código generado

Al analizar el código con datos code scanning, es posible que desees compilar solo el código que deseas analizar.

El análisis de examen de código tarda demasiado tiempo

Puede ajustar su configuración code scanning para minimizar el tiempo de análisis.

Error de compilación automática para un lenguaje compilado

Si se produce un error en la compilación automática, puedes configurar code scanning para usar pasos de compilación específicos para los lenguajes compilados.

C# compiler unexpectedly failing

If your MSBuild C# compilation is unexpectedly failing, you may need to amend your application project file.

No se puede habilitar CodeQL en un repositorio privado

Debe haberse habilitado GitHub Advanced Security para poder utilizar code scanning en repositorios privados.

La habilitación de la configuración predeterminada tarda demasiado tiempo

Si crees que la habilitación de la configuración predeterminada se ha detenido, puedes reiniciar el proceso.

Extracción de errores en la base de datos

Puedes comprobar si los errores de extracción afectan o no al estado de la base de datos de CodeQL.

CodeQL examinó menos líneas de lo esperado

Si CodeQL analizó menos código de lo esperado, es posible que tengas que usar un comando de compilación personalizado.

Los registros no son lo suficientemente detallados

Si deseas aumentar el nivel de detalle de los registros, prueba estos pasos.

Error: "Sin código fuente durante la compilación"

Cuando CodeQL no encuentra código fuente, es necesario resolver este problema para desbloquear el análisis de code scanning.

Error: "no es un archivo .ql, un archivo .qls, un directorio o una especificación del paquete de consultas"

CodeQL no pudo encontrar una de las consultas o conjuntos de consultas que se especifican para el análisis.

Error: "Espacio en disco insuficiente" o Error: "Memoria insuficiente"

Si ves uno de estos errores con GitHub Actions, puedes probar ejecutores alternativos.

Error: 403 "Recurso no accesible por la integración"

Este error se puede ver en las solicitudes de incorporación de cambios creadas por Dependabot y se puede resolver de dos maneras diferentes.

Los resultados son diferentes de los esperados

Si los resultados de code scanning son diferentes de los esperados, puede comprobar qué configuraciones están activas.

Error: "Error del servidor"

When analyzing your code with code scanning, you may need to troubleshoot unexpected issues.

Algunos lenguajes no se analizaron con la configuración avanzada de CodeQL

Si no se han analizado algunos idiomas, puede modificar el flujo de trabajo de code scanning para agregar una matriz que especifique los idiomas que desea analizar.

Flujos de trabajo de CodeQL

Si ves dos flujos de trabajo denominados "CodeQL", es posible que uno sea un archivo de flujo de trabajo de CodeQL preexistente que haya sido deshabilitado por el programa de instalación predeterminado.

No está claro lo que desencadenó una ejecución de flujo de trabajo

Si no sabe lo que desencadenó el análisis, investigue página de estado de la herramienta o examine el registro del último examen.

Warning: "1 issue was detected with this workflow: git checkout HEAD^2 is no longer necessary"

Si ves esta advertencia, debes actualizar el flujo de trabajo para seguir el procedimiento recomendado actual.

Advertencia: se detectaron X archivos Kotlin en el proyecto que no se pudieron procesar sin una compilación

Se pueden crear bases de datos de CodeQL para Java sin compilar el código, pero los archivos Kotlin se excluirán a menos que se compile el código.