Skip to main content

code scanning のトラブルシューティング

code scanning を使用してコードを分析する場合は、予期しない問題のトラブルシューティングが必要になることがあります。

エラー: "code scanning を使用するには、このリポジトリで Advanced Security を有効にする必要があります"

このエラーが表示された場合は、GitHub Advanced Security が有効化されていることを確認してください。

生成されたコードで検出されたアラート

code scanning を使用してコードを分析する場合は、分析対象のコードのみをビルドできます。

code scanning 分析に時間がかかりすぎる

code scanning の構成を微調整すると、解析時間を最小限に抑えることができます。

コンパイル言語の自動ビルドの失敗

自動ビルドが失敗した場合は、コンパイル言語に対して特定のビルド ステップを使うように code scanning を構成できます。

C# コンパイラの予期せぬ失敗

MSBuild C# のコンパイルが予期せず失敗した場合は、アプリケーション プロジェクト ファイルの修正が必要になることがあります。

プライベート リポジトリで CodeQL を有効にできない

プライベート・リポジトリでGitHub Advanced Securityを使用するには、code scanningを有効にする必要があります。

既定の設定の有効化に時間がかかりすぎる

既定の設定の有効化が停止したと思われる場合は、プロセスを再起動できます。

データベースの抽出エラー

抽出エラーが、作成された CodeQL データベースの正常性に影響するかどうかをチェックできます。

CodeQL によってスキャンされた行が予想よりも少ない

CodeQL によって分析されたコードが予想よりも少ない場合は、カスタム ビルド コマンドを使用する必要がある場合があります。

ログの詳細が十分ではない

ログの詳細レベルを上げる場合は、次の手順を試してください。

エラー: "ビルド中にソース コードが見つかりませんでした"

CodeQL でソース コードが見つからない場合は、この問題を解決して、code scanning 分析のブロックを解除する必要があります。

エラー: ".ql ファイル、.qls ファイル、ディレクトリ、またはクエリ パック仕様ではありません"

CodeQL で、分析用に指定されたクエリまたはクエリ セットの 1 つを見つけることができませんでした。

エラー: "ディスク不足" またはエラー: "メモリ不足"

GitHub Actions でこれらのエラーのいずれかが発生した場合は、セルフホステッド ランナーの仕様を確認してみてください。

結果が予想と異なる

code scanning の結果が予想と異なる場合は、どの構成がアクティブかをチェックできます。

一部の言語は CodeQL の高度なセットアップで分析されませんでした

一部の言語が分析されなかった場合は、code scanning ワークフローを変更して、分析したい言語を指定するマトリックスを追加できます。

2 つの CodeQL ワークフロー

"CodeQL" という名前のワークフローが 2 つ表示される場合は、一方が、既定のセットアップで無効化された既存の CodeQL ワークフロー ファイルである場合があります。

ワークフロー実行をトリガーした内容が不明

分析をトリガーした理由がわからない場合、ツールの状態ページ を調査、または 最後のスキャンのログを確認します。

警告: "このワークフローで 1 つの問題が検出されました: git checkout HEAD^2 は不要になりました"

この警告が表示された場合は、現在のベスト プラクティスに従ってワークフローを更新する必要があります。

警告: ビルドなしでは処理できない X Kotlin ファイルがプロジェクト内で検出されました

CodeQL データベースは、コードをビルドしなくても Java 用に作成できますが、Kotlin ファイルはコードがビルドされない限り除外されます。