Skip to main content

Résolution des problèmes d’analyse du code

Il se peut, lorsque vous analysez votre code avec code scanning, que vous deviez résoudre des problèmes inattendus.

Erreur : « La sécurité avancée doit être activée pour que ce référentiel utilise l’analyse du code »

Si cette erreur se produit, vérifiez que GitHub Advanced Security est activé.

Alertes trouvées dans le code généré

Il se peut, lorsque vous analysez votre code avec l’code scanning, que vous souhaitiez n’inclure que le code à analyser dans le processus de build.

Analyse du code trop longue

Vous pouvez ajuster votre configuration code scanning de façon à réduire le temps d’analyse.

Échec du processus de build automatique pour un langage compilé

Si le processus de build automatique échoue, vous pouvez configurer l’code scanning de façon à suivre des étapes de build spécifiques pour les langages compilés.

Impossible d’activer CodeQL dans un dépôt privé

Pour utiliser code scanning dans des dépôts privés, la fonction GitHub Advanced Security doit être activée.

Activation trop longue de la configuration par défaut

Si vous pensez que l’activation de la configuration par défaut est bloquée, vous pouvez relancer le processus.

Erreurs d’extraction dans la base de données

Vous pouvez vérifier si les erreurs d’extraction affectent ou non l’intégrité de la base de données CodeQL créée.

Moins de lignes analysées par CodeQL que prévu

Si CodeQL a analysé moins de code que prévu, vous devrez peut-être utiliser une commande de build personnalisée.

Journaux insuffisamment détaillés

Si vous souhaitez augmenter le niveau de détail de vos journaux, procédez comme suit.

Erreur : « Aucun code source trouvé pendant le processus de version »

Lorsque CodeQL ne trouve pas de code source, vous devez résoudre le problème pour débloquer l'code scanning.

Erreur : « n'est pas un fichier.ql, un fichier.qls, un répertoire ou une spécification de pack de requêtes »

CodeQL n'est pas parvenu à localiser l'une des requêtes ou l'un des ensembles de requêtes spécifiés pour l'analyse.

Erreur : « Espace disque insuffisant » ou « Mémoire insuffisante »

Si vous voyez une de ces erreurs avec GitHub Actions, vous pouvez essayer d'autres exécuteurs.

Erreur : 403 « Ressource non accessible par intégration »

Cette erreur peut être observée sur les demandes de tirage (pull request) créées par Dependabot. Il existe deux façons de la résoudre.

Les résultats sont différents de ceux attendus

Si vos résultats d’code scanning sont différents de ceux attendus, vous pouvez vérifier quelles configurations sont actives.

Erreur : « Erreur de serveur »

Si vous voyez cette erreur, elle peut être temporaire. Vérifiez l'état actuel du service GitHub Actions et essayez à nouveau d'exécuter votre workflow.

Certains langages n'ont pas été analysés avec l’installation avancée de CodeQL

Si certains langages n'ont pas été analysés, vous pouvez modifier votre flux de travail code scanning pour ajouter une matrice spécifiant les langages que vous souhaitez analyser.

Deux workflows CodeQL

Si deux workflows nommés CodeQL sont affichés, l’un d’eux correspond peut-être à un fichier de workflow CodeQL préexistant qui a été désactivé par la configuration par défaut.

Incertitude sur ce qui a déclenché une exécution de workflow

When analyzing your code with code scanning, you may need to troubleshoot unexpected issues.

Avertissement : « 1 problème a été détecté avec ce workflow : git checkout HEAD^2 n'est plus nécessaire »

Si cet avertissement se produit, mettez à jour votre workflow de façon à suivre les meilleures pratiques actuelles.