Skip to main content

Algunos lenguajes no se analizaron con la configuración avanzada de CodeQL

Si no se han analizado algunos idiomas, puede modificar el flujo de trabajo de code scanning para agregar una matriz que especifique los idiomas que desea analizar.

Nota: En este artículo se describen las características disponibles con la versión de la acción CodeQL y el paquete CodeQL CLI asociado que se incluyen en la versión inicial de esta versión de GitHub Enterprise Server. Si en la empresa se usa una versión más reciente de la acción CodeQL, consulta la versión de GitHub Enterprise Cloud de este artículo para obtener información sobre las características más recientes. Para obtener información sobre el uso de la última versión, consulta "Configuración la digitalización de código para el dispositivo."

Si está utilizando la configuración avanzada y su flujo de trabajo no especifica explícitamente los idiomas a analizar, CodeQL detecta implícitamente los idiomas admitidos en su código base. En esta configuración, de los lenguajes compilados C/C++, C#, Go, Java, Kotlin y Swift, CodeQL solo analiza el lenguaje presente en la mayoría de los archivos de origen. Edita el flujo de trabajo y agrega una matriz que especifique los lenguajes que quieres analizar. El flujo de trabajo de análisis de CodeQL predeterminado usa esta matriz.

Los siguientes extractos de un flujo de trabajo te muestran cómo puedes utilizar una matriz dentro de la estrategia del job para especificar lenguajes, y luego hace referencia a cada uno de ellos con el paso de "Inicializar CodeQL":

jobs:
  analyze:
    permissions:
      security-events: write
      actions: read
    # ...
    strategy:
      fail-fast: false
      matrix: 
        language: ['csharp', 'c-cpp', 'javascript-typescript'] 

    steps:
    # ...
      - name: Initialize CodeQL
        uses: github/codeql-action/init@v3
        with:
          languages: ${{ matrix.language }}

Para obtener información sobre la edición del flujo de trabajo, consulta "Personalización de la configuración avanzada para el examen de código".