Skip to main content

Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-09-25. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Deux workflows CodeQL

Si deux workflows nommés CodeQL sont affichés, l’un d’eux correspond peut-être à un fichier de workflow CodeQL préexistant qui a été désactivé par la configuration par défaut.

Note

Cet article décrit les fonctionnalités disponibles avec la version de l’action CodeQL et le bundle CodeQL CLI associé inclus dans la mise en production initiale de cette version de GitHub Enterprise Server. Si votre entreprise utilise une version plus récente de l’action CodeQL, consultez la version GitHub Enterprise Cloud de cet article pour obtenir plus d’informations sur les dernières fonctionnalités. Pour plus d’informations sur l’utilisation de la dernière version, consultez « Configuration de l’analyse de code pour votre appliance ».

La configuration par défaut remplace les configurations CodeQL existantes en désactivant tous les workflows CodeQL existants et en bloquant les chargements d’API d’analyse CodeQL. Ce comportement vous empêche d’utiliser des minutes GitHub Actions pour exécuter des workflows pour la configuration avancée de CodeQL lorsque seuls les résultats de la configuration par défaut sont utilisés. Pour plus d’informations sur le basculement entre les configurations avancées et par défaut, consultez « Les résultats sont différents de ceux attendus ».

Éventuellement, si vous êtes certain de ne plus avoir besoin du fichier de workflow préexistant, vous pouvez le supprimer de votre dépôt. Pour plus d’informations, consultez « Suppression de fichiers dans un dépôt ».

Dans certains cas, votre référentiel peut utiliser plusieurs configurations code scanning. Ces configurations peuvent générer des alertes en double. En outre, les configurations obsolètes qui ne s’exécutent plus affichent des états d’alerte obsolètes et les alertes obsolètes restent ouvertes indéfiniment. Pour éviter les alertes obsolètes, vous devez supprimer les configurations code scanning obsolètes d’une branche. Pour plus d’informations sur plusieurs configurations et la suppression de configurations obsolètes, consultez « À propos des alertes d’analyse du code » et « Résolution des alertes d’analyse du code ».