Skip to main content

Cette version de GitHub Enterprise Server ne sera plus disponible le 2024-06-29. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Les résultats sont différents de ceux attendus

Si vos résultats d’code scanning sont différents de ceux attendus, vous pouvez vérifier quelles configurations sont actives.

Si vos résultats d’code scanning sont différents de ce à quoi vous vous attendiez, cela vient peut-être du fait que vous avez défini à la fois la configuration par défaut et la configuration avancée pour votre dépôt. Lorsque vous activez la configuration par défaut, cela désactive le fichier de workflow CodeQL existant et empêche toute analyse de l’API CodeQL de charger les résultats.

Pour vérifier si la configuration par défaut est activée, accédez à la page principale du dépôt, puis cliquez sur Paramètres. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code. Dans la section « Code scanning » de la page, à côté de « Analyse CodeQL », cliquez sur . Si vous voyez l’option Passer au mode avancé, cela signifie que vous utilisez la configuration par défaut.

Si vous voulez revenir à l’utilisation de la configuration avancée et obtenir les résultats de l’code scanning à partir de votre fichier de workflow personnalisé, cliquez sur Désactiver CodeQL pour désactiver la configuration par défaut. Ensuite, vous devez réactiver vos workflows préexistants pour commencer à déclencher et à charger les résultats à partir de la configuration avancée. Pour plus d’informations, consultez « Désactivation et activation d’un workflow » et « Définition de la configuration avancée pour l’analyse du code ».

Dans certains cas, votre référentiel peut utiliser plusieurs configurations code scanning. Ces configurations peuvent générer des alertes en double. En outre, les configurations obsolètes qui ne s’exécutent plus affichent des états d’alerte obsolètes et les alertes obsolètes restent ouvertes indéfiniment. Pour éviter les alertes obsolètes, vous devez supprimer les configurations code scanning obsolètes d’une branche. Pour plus d’informations sur plusieurs configurations et la suppression de configurations obsolètes, consultez « À propos des alertes d’analyse du code » et « Gestion des alertes d’analyse du code pour votre référentiel ».