Résolution des problèmes d’analyse du code
Il se peut, lorsque vous analysez votre code avec code scanning, que vous deviez résoudre des problèmes inattendus.
Erreur : « La sécurité avancée doit être activée pour que ce référentiel utilise l’analyse du code »
Si cette erreur se produit, vérifiez que GitHub Advanced Security est activé.
Alertes trouvées dans le code généré
Il se peut, lorsque vous analysez votre code avec l’code scanning, que vous souhaitiez n’inclure que le code à analyser dans le processus de build.
Analyse du code trop longue
Vous pouvez ajuster votre configuration code scanning de façon à réduire le temps d’analyse.
Échec du processus de build automatique pour un langage compilé
Si le processus de build automatique échoue, vous pouvez configurer l’code scanning de façon à suivre des étapes de build spécifiques pour les langages compilés.
Impossible d’activer CodeQL dans un dépôt privé
Pour utiliser code scanning dans des dépôts privés, la fonction GitHub Advanced Security doit être activée.
Activation trop longue de la configuration par défaut
Si vous pensez que l’activation de la configuration par défaut est bloquée, vous pouvez relancer le processus.
Erreurs d’extraction dans la base de données
Vous pouvez vérifier si les erreurs d’extraction affectent ou non l’intégrité de la base de données CodeQL créée.
Moins de lignes analysées par CodeQL que prévu
Si CodeQL a analysé moins de code que prévu, vous devrez peut-être utiliser une commande de build personnalisée.
Journaux insuffisamment détaillés
Si vous souhaitez augmenter le niveau de détail de vos journaux, procédez comme suit.
Erreur : « Aucun code source trouvé pendant le processus de version »
Lorsque CodeQL ne trouve pas de code source, vous devez résoudre le problème pour débloquer l'code scanning.
Erreur : « n'est pas un fichier.ql, un fichier.qls, un répertoire ou une spécification de pack de requêtes »
CodeQL n'est pas parvenu à localiser l'une des requêtes ou l'un des ensembles de requêtes spécifiés pour l'analyse.
Erreur : « Espace disque insuffisant » ou « Mémoire insuffisante »
Si vous voyez une de ces erreurs avec GitHub Actions, vous pouvez essayer d'autres exécuteurs.
Erreur : 403 « Ressource non accessible par intégration »
Cette erreur peut être observée sur les demandes de tirage (pull request) créées par Dependabot. Il existe deux façons de la résoudre.
Les résultats sont différents de ceux attendus
Si vos résultats d’code scanning sont différents de ceux attendus, vous pouvez vérifier quelles configurations sont actives.
Erreur : « Erreur de serveur »
Si vous voyez cette erreur, elle peut être temporaire. Vérifiez l'état actuel du service GitHub Actions et essayez à nouveau d'exécuter votre workflow.
Certains langages n'ont pas été analysés avec l’installation avancée de CodeQL
Si certains langages n'ont pas été analysés, vous pouvez modifier votre flux de travail code scanning pour ajouter une matrice spécifiant les langages que vous souhaitez analyser.
Deux workflows CodeQL
Si deux workflows nommés CodeQL sont affichés, l’un d’eux correspond peut-être à un fichier de workflow CodeQL préexistant qui a été désactivé par la configuration par défaut.
Incertitude sur ce qui a déclenché une exécution de workflow
When analyzing your code with code scanning, you may need to troubleshoot unexpected issues.
Avertissement : « 1 problème a été détecté avec ce workflow : git checkout HEAD^2 n'est plus nécessaire »
Si cet avertissement se produit, mettez à jour votre workflow de façon à suivre les meilleures pratiques actuelles.
Avertissement : détection de X fichiers Kotlin dans votre projet qui n’ont pas pu être traités sans génération
Les bases de données CodeQL peuvent être créées pour Java sans générer le code, mais les fichiers Kotlin sont exclus, sauf si le code est généré.