Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Sécurité du code

Résolution des problèmes de configuration par défaut pour CodeQL

Dans cet article

Si vous rencontrez des problèmes avec la configuration de l’code scanning par défaut, vous pouvez les résoudre en suivant ces conseils.

Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Code scanning est également disponible pour des dépôts privés appartenant à des organisations qui utilisent GitHub Enterprise Cloud et ont une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Désactivation d’un workflow CodeQL préexistant

Si deux workflows nommés CodeQL sont affichés, vous devez peut-être désactiver le workflow déclenché par votre fichier de workflow CodeQL préexistant. Accédez à la page principale de votre dépôt, puis cliquez sur Actions. Dans la barre latérale, recherchez les deux workflows nommés CodeQL , puis ouvrez-les. En suivant le titre du workflow, recherchez un lien vers le fichier de workflow. Ce fichier se nomme probablement codeql.yml ou codeql-analysis.yml. Une fois que vous avez trouvé le workflow CodeQL avec un fichier de workflow associé, sélectionnez dans la page de récapitulatif du workflow, puis cliquez sur Désactiver le workflow. Pour plus d’informations sur la désactivation des workflows, consultez « Désactivation et activation d’un workflow ».

Dans certains cas, votre référentiel peut utiliser plusieurs configurations code scanning. Ces configurations peuvent générer des alertes en double. En outre, les configurations obsolètes qui ne s’exécutent plus affichent des états d’alerte obsolètes et les alertes obsolètes restent ouvertes indéfiniment. Pour éviter les alertes obsolètes, vous devez supprimer les configurations code scanning obsolètes d’une branche. Pour plus d’informations sur plusieurs configurations et la suppression de configurations obsolètes, consultez « À propos des alertes d’analyse du code » et « Gestion des alertes d’analyse du code pour votre référentiel ».

Utilisation de plus de minutes GitHub Actions que prévu

Si un dépôt utilise plus de minutes GitHub Actions que prévu, et si vous avez analysé le dépôt à l’aide de la configuration avancée de CodeQL, votre fichier de workflow préexistant s’exécute peut-être en plus de la configuration par défaut de CodeQL. Pour plus d’informations sur la désactivation de votre fichier de workflow préexistant, consultez « Résolution des problèmes de configuration par défaut pour CodeQL ».

Éventuellement, si vous êtes certain de ne plus avoir besoin du fichier de workflow préexistant, vous pouvez le supprimer de votre dépôt. Pour plus d’informations, consultez « Suppression de fichiers dans un dépôt ».

L’activation de la configuration par défaut prend trop de temps

Si l’activation de votre configuration par défaut prend trop de temps, essayez d’annuler l’exécution du workflow et de redémarrer la configuration. Pour redémarrer la configuration, accédez à la page principale de votre dépôt, puis cliquez sur Actions. Cliquez sur l’exécution de workflow CodeQL en cours, puis cliquez sur Annuler le workflow. Une fois que s’affiche en regard du nom de l’exécution de workflow, revenez aux paramètres de Sécurité et analyse du code, puis réactivez la configuration par défaut. Si la configuration par défaut reste bloquée, contactez le service le support GitHub, ou essayez d’activer la configuration avancée. Pour plus d’informations, consultez « Configuration de l’analyse du code pour un référentiel ».

Incertitude sur ce qui a déclenché une exécution de workflow

Si vous ne savez pas ce qui a déclenché une analyse, consultez le journal de la dernière analyse. Pour plus d’informations sur la consultation du journal de votre dernière analyse, consultez « Affichage des journaux d’analyse du code ».