Skip to main content

Los resultados son diferentes de los esperados

Si los resultados de code scanning son diferentes de los esperados, puede comprobar qué configuraciones están activas.

Si los resultados del code scanning son diferentes de los esperados, es posible que el repositorio tenga establecidas la configuración predeterminada y una configuración avanzada. Cuando habilitas la configuración predeterminada, esto deshabilita el archivo de flujo de trabajo de CodeQL existente e impide que cualquier análisis de API de CodeQL cargue resultados.

Para comprobar si la configuración predeterminada está habilitada, navega a la página principal del repositorio y, después, haz clic en Configuración. En la sección "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código. En la sección "Code scanning" de la página, junto a "Análisis de CodeQL", haz clic en . Si aparece la opción Cambiar a avanzada, significa que actualmente estás usando la configuración predeterminada.

Si quieres volver a usar la configuración avanzada y obtener resultados de code scanning del archivo de flujo de trabajo personalizado, haz clic en Deshabilitar CodeQL para deshabilitar la instalación predeterminada. Después, debes volver a habilitar los flujos de trabajo preexistentes para empezar a desencadenar y cargar los resultados de la configuración avanzada. Para obtener más información, vea «Deshabilitación y habilitación de un flujo de trabajo» y «Establecimiento de la configuración avanzada para el examen del código».

En algunos casos, el repositorio puede usar varias configuraciones de code scanning. Estas configuraciones pueden generar alertas duplicadas. Además, las configuraciones obsoletas que ya no se ejecutan mostrarán estados de alerta obsoletos y las alertas obsoletas permanecerán abiertas indefinidamente. Para evitar alertas obsoletas, debes quitar las configuraciones obsoletas de code scanning de una rama. Para obtener más información sobre varias configuraciones y eliminar configuraciones obsoletas, consulta "Acerca de las alertas de análisis de código" y "Resolving code scanning alerts".