Skip to main content

結果が予想と異なる

code scanning の結果が予想と異なる場合は、どの構成がアクティブかをチェックできます。

code scanningの結果が予想と異なる場合、リポジトリに既定の設定と詳細設定の両方が含まれている可能性があります。 既定のセットアップを有効にすると、既存の CodeQL ワークフロー ファイルが無効になり、CodeQL API 分析による結果のアップロードがブロックされます。

既定のセットアップが有効になっているかどうかを確認するには、リポジトリのメイン ページに移動し、 [設定] をクリックします。 サイドバーの [セキュリティ] セクションで、[ コードのセキュリティと分析] をクリックしてください。 このページの「Code scanning」セクションで、[CodeQL 分析] の横にある をクリックします。 [詳細に切り替える] オプションがある場合は、既定の設定を使っています。

高度なセットアップの使用に戻り、カスタム ワークフロー ファイルから code scanning の結果を取得するには、 [CodeQL を無効にする] をクリックして、既定の設定を無効にします。 その後、既存のワークフローをもう一度有効にして、高度なセットアップから結果のトリガーとアップロードを開始する必要があります。 詳細については、「ワークフローの無効化と有効化」および「コード スキャンの高度なセットアップの構成」を参照してください。

場合によっては、リポジトリで code scanning の複数の構成を使用できます。 これらの構成により、重複するアラートが生成される可能性があります。 さらに、実行されなくなった古い構成では、古いアラートの状態が表示され、古いアラートは無期限に開いたままになります。 古いアラートを発生させないようにするには、ブランチから code scanning の古い構成を削除する必要があります。 複数の構成について、および古い構成を削除する方法の詳細については、「Code scanningアラートについて」と「Resolving code scanning alerts」を参照してください。