Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-07-09. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.
Résolution des problèmes d’analyse du code
Il se peut, lorsque vous analysez votre code avec code scanning, que vous deviez résoudre des problèmes inattendus.
Erreur : « La sécurité avancée doit être activée pour que ce référentiel utilise l’analyse du code »
Si cette erreur se produit, vérifiez que GitHub Advanced Security est activé.
Alertes trouvées dans le code généré
Il se peut, lorsque vous analysez votre code avec l’code scanning, que vous souhaitiez n’inclure que le code à analyser dans le processus de build.
Analyse du code trop longue
Vous pouvez ajuster votre configuration code scanning de façon à réduire le temps d’analyse.
Échec du processus de build automatique pour un langage compilé
Si le processus de build automatique échoue, vous pouvez configurer l’code scanning de façon à suivre des étapes de build spécifiques pour les langages compilés.
Impossible d’activer CodeQL dans un dépôt privé
Pour utiliser code scanning dans des dépôts privés, la fonction GitHub Advanced Security doit être activée.
Échec de la configuration par défaut pour une langue en particulier
Lorsque la configuration par défaut est activée, l’analyse de toutes les langues sélectionnées doit réussir. Sinon, la configuration par défaut échoue.
Activation trop longue de la configuration par défaut
Si vous pensez que l’activation de la configuration par défaut est bloquée, vous pouvez relancer le processus.
Erreurs d’extraction dans la base de données
Vous pouvez vérifier si les erreurs d’extraction affectent ou non l’intégrité de la base de données CodeQL créée.
Moins de lignes analysées par CodeQL que prévu
Si CodeQL a analysé moins de code que prévu, vous devrez peut-être utiliser une commande de build personnalisée.
Journaux insuffisamment détaillés
Si vous souhaitez augmenter le niveau de détail de vos journaux, procédez comme suit.
Erreur : « Aucun code source trouvé pendant le processus de version »
Lorsque CodeQL ne trouve pas de code source, vous devez résoudre le problème pour débloquer l'code scanning.
Erreur : « n'est pas un fichier.ql, un fichier.qls, un répertoire ou une spécification de pack de requêtes »
CodeQL n'est pas parvenu à localiser l'une des requêtes ou l'un des ensembles de requêtes spécifiés pour l'analyse.
Erreur : « Espace disque insuffisant » ou « Mémoire insuffisante »
Si vous voyez une de ces erreurs avec GitHub Actions, essayez en passant en revue les spécifications de vos exécuteurs auto-hébergés.
Les résultats sont différents de ceux attendus
Si vos résultats d’code scanning sont différents de ceux attendus, vous pouvez vérifier quelles configurations sont actives.
Certains langages n'ont pas été analysés avec l’installation avancée de CodeQL
Si certains langages n'ont pas été analysés, vous pouvez modifier votre flux de travail code scanning pour ajouter une matrice spécifiant les langages que vous souhaitez analyser.
Deux workflows CodeQL
Si deux workflows nommés CodeQL sont affichés, l’un d’eux correspond peut-être à un fichier de workflow CodeQL préexistant qui a été désactivé par la configuration par défaut.
Incertitude sur ce qui a déclenché une exécution de workflow
When analyzing your code with code scanning, you may need to troubleshoot unexpected issues.
Avertissement : « 1 problème a été détecté avec ce workflow : git checkout HEAD^2 n'est plus nécessaire »
Si cet avertissement se produit, mettez à jour votre workflow de façon à suivre les meilleures pratiques actuelles.