code scanning のトラブルシューティング
code scanning を使用してコードを分析する場合は、予期しない問題のトラブルシューティングが必要になることがあります。
エラー: "code scanning を使用するには、このリポジトリで Advanced Security を有効にする必要があります"
このエラーが表示された場合は、GitHub Advanced Security が有効化されていることを確認してください。
生成されたコードで検出されたアラート
code scanning を使用してコードを分析する場合は、分析対象のコードのみをビルドできます。
code scanning 分析に時間がかかりすぎる
code scanning の構成を微調整すると、解析時間を最小限に抑えることができます。
コンパイル言語の自動ビルドの失敗
自動ビルドが失敗した場合は、コンパイル言語に対して特定のビルド ステップを使うように code scanning を構成できます。
C# コンパイラの予期せぬ失敗
MSBuild C# のコンパイルが予期せず失敗した場合は、アプリケーション プロジェクト ファイルの修正が必要になることがあります。
プライベート リポジトリで CodeQL を有効にできない
プライベート・リポジトリでGitHub Advanced Securityを使用するには、code scanningを有効にする必要があります。
既定の設定の有効化に時間がかかりすぎる
既定の設定の有効化が停止したと思われる場合は、プロセスを再起動できます。
データベースの抽出エラー
抽出エラーが、作成された CodeQL データベースの正常性に影響するかどうかをチェックできます。
CodeQL によってスキャンされた行が予想よりも少ない
CodeQL によって分析されたコードが予想よりも少ない場合は、カスタム ビルド コマンドを使用する必要がある場合があります。
ログの詳細が十分ではない
ログの詳細レベルを上げる場合は、次の手順を試してください。
エラー: "ビルド中にソース コードが見つかりませんでした"
CodeQL でソース コードが見つからない場合は、この問題を解決して、code scanning 分析のブロックを解除する必要があります。
エラー: ".ql ファイル、.qls ファイル、ディレクトリ、またはクエリ パック仕様ではありません"
CodeQL で、分析用に指定されたクエリまたはクエリ セットの 1 つを見つけることができませんでした。
エラー: "ディスク不足" またはエラー: "メモリ不足"
GitHub Actions でこれらのエラーのいずれかが発生した場合は、別のランナーも試すことができます。
エラー: 403 "統合によってリソースにアクセスできません"
このエラーは、Dependabot によって作成された pull request で発生する可能性があり、いくつかの異なる方法で解決できます。
結果が予想と異なる
code scanning の結果が予想と異なる場合は、どの構成がアクティブかをチェックできます。
エラー: "サーバー エラー"
このエラーが表示された場合、それは一時的である可能性があります。 現在の GitHub Actions サービスの状態をチェックして、ワークフローをもう一度実行してみてください。
一部の言語は CodeQL の高度なセットアップで分析されませんでした
一部の言語が分析されなかった場合は、code scanning ワークフローを変更して、分析したい言語を指定するマトリックスを追加できます。
2 つの CodeQL ワークフロー
"CodeQL" という名前のワークフローが 2 つ表示される場合は、一方が、既定のセットアップで無効化された既存の CodeQL ワークフロー ファイルである場合があります。
ワークフロー実行をトリガーした内容が不明
分析をトリガーした理由がわからない場合、ツールの状態ページ を調査、または 最後のスキャンのログを確認します。
警告: "このワークフローで 1 つの問題が検出されました: git checkout HEAD^2 は不要になりました"
この警告が表示された場合は、現在のベスト プラクティスに従ってワークフローを更新する必要があります。
警告: ビルドなしでは処理できない X Kotlin ファイルがプロジェクト内で検出されました
CodeQL データベースは、コードをビルドしなくても Java 用に作成できますが、Kotlin ファイルはコードがビルドされない限り除外されます。