Skip to main content

code scanning のトラブルシューティング

code scanning を使用してコードを分析する場合は、予期しない問題のトラブルシューティングが必要になることがあります。

エラー: "code scanning を使用するには、このリポジトリで Advanced Security を有効にする必要があります"

このエラーが表示された場合は、GitHub Advanced Security が有効化されていることを確認してください。

生成されたコードで検出されたアラート

code scanning を使用してコードを分析する場合は、分析対象のコードのみをビルドできます。

code scanning 分析に時間がかかりすぎる

code scanning の構成を微調整すると、解析時間を最小限に抑えることができます。

コンパイル言語の自動ビルドの失敗

自動ビルドが失敗した場合は、コンパイル言語に対して特定のビルド ステップを使うように code scanning を構成できます。

プライベート リポジトリで CodeQL を有効にできない

プライベート・リポジトリでGitHub Advanced Securityを使用するには、code scanningを有効にする必要があります。

既定の設定の有効化に時間がかかりすぎる

既定の設定の有効化が停止したと思われる場合は、プロセスを再起動できます。

データベースの抽出エラー

抽出エラーが、作成された CodeQL データベースの正常性に影響するかどうかをチェックできます。

CodeQL によってスキャンされた行が予想よりも少ない

CodeQL によって分析されたコードが予想よりも少ない場合は、カスタム ビルド コマンドを使用する必要がある場合があります。

ログの詳細が十分ではない

ログの詳細レベルを上げる場合は、次の手順を試してください。

エラー: "ビルド中にソース コードが見つかりませんでした"

CodeQL でソース コードが見つからない場合は、この問題を解決して、code scanning 分析のブロックを解除する必要があります。

エラー: ".ql ファイル、.qls ファイル、ディレクトリ、またはクエリ パック仕様ではありません"

CodeQL で、分析用に指定されたクエリまたはクエリ セットの 1 つを見つけることができませんでした。

エラー: "ディスク不足" またはエラー: "メモリ不足"

GitHub Actions でこれらのエラーのいずれかが発生した場合は、別のランナーも試すことができます。

エラー: 403 "統合によってリソースにアクセスできません"

このエラーは、Dependabot によって作成された pull request で発生する可能性があり、いくつかの異なる方法で解決できます。

結果が予想と異なる

code scanning の結果が予想と異なる場合は、どの構成がアクティブかをチェックできます。

エラー: "サーバー エラー"

このエラーが表示された場合、それは一時的である可能性があります。 現在の GitHub Actions サービスの状態をチェックして、ワークフローをもう一度実行してみてください。

一部の言語は CodeQL の高度なセットアップで分析されませんでした

一部の言語が分析されなかった場合は、code scanning ワークフローを変更して、分析したい言語を指定するマトリックスを追加できます。

2 つの CodeQL ワークフロー

"CodeQL" という名前のワークフローが 2 つ表示される場合は、一方が、既定のセットアップで無効化された既存の CodeQL ワークフロー ファイルである場合があります。

ワークフロー実行をトリガーした内容が不明

分析をトリガーした理由がわからない場合、 は ツールの状態ページ または を調査し、最後のスキャンのログを確認します。

警告: "このワークフローで 1 つの問題が検出されました: git checkout HEAD^2 は不要になりました"

この警告が表示された場合は、現在のベスト プラクティスに従ってワークフローを更新する必要があります。

Warning: Detected X Kotlin files in your project that could not be processed without a build

CodeQL databases can be created for Java without building the code, but Kotlin files are excluded unless the code is built.