Skip to main content

Enterprise Server 3.15 est actuellement disponible en tant que version finale (RC).

Les résultats sont différents de ceux attendus

Si vos résultats d’code scanning sont différents de ceux attendus, vous pouvez vérifier quelles configurations sont actives.

Si vos résultats d’code scanning sont différents de ce à quoi vous vous attendiez, cela vient peut-être du fait que vous avez défini à la fois la configuration par défaut et la configuration avancée pour votre dépôt. Lorsque vous activez la configuration par défaut, cela désactive le fichier de workflow CodeQL existant et empêche toute analyse de l’API CodeQL de charger les résultats.

Pour vérifier si la configuration par défaut est activée, accédez à la page principale du dépôt, puis cliquez sur Paramètres. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code. Dans la section « Code scanning » de la page, à côté de « Analyse CodeQL », cliquez sur . Si vous voyez l’option Passer au mode avancé, cela signifie que vous utilisez la configuration par défaut.

Si vous voulez revenir à l’utilisation de la configuration avancée et obtenir les résultats de l’code scanning à partir de votre fichier de workflow personnalisé, cliquez sur Désactiver CodeQL pour désactiver la configuration par défaut. Ensuite, vous devez réactiver vos workflows préexistants pour commencer à déclencher et à charger les résultats à partir de la configuration avancée. Pour plus d’informations, consultez « Désactivation et activation d’un workflow » et « Configuration de la configuration par défaut pour l’analyse du code ».

Dans certains cas, votre référentiel peut utiliser plusieurs configurations code scanning. Ces configurations peuvent générer des alertes en double. En outre, les configurations obsolètes qui ne s’exécutent plus affichent des états d’alerte obsolètes et les alertes obsolètes restent ouvertes indéfiniment. Pour éviter les alertes obsolètes, vous devez supprimer les configurations code scanning obsolètes d’une branche. Pour plus d’informations sur plusieurs configurations et la suppression de configurations obsolètes, consultez « À propos des alertes d’analyse du code » et « Résolution des alertes d’analyse du code ».