Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Sécurité du code

Résolution des problèmes de configuration par défaut pour CodeQL

Dans cet article

Si vous rencontrez des problèmes avec la configuration de l’code scanning par défaut, vous pouvez les résoudre en suivant ces conseils.

Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Pour utiliser code scanning dans un dépôt privé appartenant à une organisation, vous devez avoir une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Un workflow CodeQL pré-existant est désactivé

Si deux workflows nommés CodeQL sont affichés, l’un d’eux est peut-être un fichier de workflow CodeQL pré-existant qui a été désactivé par la configuration par défaut. La configuration par défaut remplace les configurations CodeQL existantes en désactivant tous les workflows CodeQL existants et en bloquant les chargements d’API d’analyse CodeQL. Ce comportement vous empêche d’utiliser des minutes GitHub Actions pour exécuter des workflows pour la configuration avancée de CodeQL lorsque seuls les résultats de la configuration par défaut sont utilisés. Pour plus d’informations sur le basculement entre les configurations avancées et par défaut, consultez « Résolution des problèmes de configuration avancée de CodeQL ».

Éventuellement, si vous êtes certain de ne plus avoir besoin du fichier de workflow préexistant, vous pouvez le supprimer de votre dépôt. Pour plus d’informations, consultez « Suppression de fichiers dans un dépôt ».

Dans certains cas, votre référentiel peut utiliser plusieurs configurations code scanning. Ces configurations peuvent générer des alertes en double. En outre, les configurations obsolètes qui ne s’exécutent plus affichent des états d’alerte obsolètes et les alertes obsolètes restent ouvertes indéfiniment. Pour éviter les alertes obsolètes, vous devez supprimer les configurations code scanning obsolètes d’une branche. Pour plus d’informations sur plusieurs configurations et la suppression de configurations obsolètes, consultez « À propos des alertes d’analyse du code » et « Gestion des alertes d’analyse du code pour votre référentiel ».

L’activation de la configuration par défaut prend trop de temps

Si l’activation de votre configuration par défaut prend trop de temps, essayez d’annuler l’exécution du workflow et de redémarrer la configuration. Pour redémarrer la configuration, accédez à la page principale de votre dépôt, puis cliquez sur Actions. Cliquez sur l’exécution de workflow CodeQL en cours, puis cliquez sur Annuler le workflow. Une fois que s’affiche à côté du nom de l’exécution de workflow, revenez aux paramètres de Sécurité et analyse du code, puis réactivez la configuration par défaut. Si la configuration par défaut reste bloquée, contactez le service le support GitHub, ou essayez d’activer la configuration avancée. Pour plus d’informations, consultez « Configuration de l’analyse du code pour un référentiel ».

Incertitude sur ce qui a déclenché une exécution de workflow

Si vous ne savez pas ce qui a déclenché une analyse, consultez le journal de la dernière analyse. Pour plus d’informations sur la consultation du journal de votre dernière analyse, consultez « Affichage des journaux d’analyse du code ».