Skip to main content

2 つの CodeQL ワークフロー

"CodeQL" という名前のワークフローが 2 つ表示される場合は、一方が、既定のセットアップで無効化された既存の CodeQL ワークフロー ファイルである場合があります。

Note

この記事では、このバージョンの GitHub Enterprise Server の初期リリースに含まれる CodeQL アクションのバージョンおよび関連する CodeQL CLI バンドルで使用できる機能について説明します。 エンタープライズでより新しいバージョンの CodeQL アクションを使用する場合は、この記事の GitHub Enterprise Cloud バージョンで最新の機能に関する情報を参照してください。 最新バージョンの使用については、「アプライアンス用コードスキャンの構成」を参照してください。

既定のセットアップでは、既存の CodeQL ワークフローを無効にし、CodeQL 分析 API のアップロードをブロックして、既存の CodeQL セットアップをオーバーライドします。 この動作により、既定のセットアップの結果のみが使用される場合に、GitHub Actions 分を使用して、CodeQL の高度なセットアップのワークフローを使用できなくなります。 高度および既定のセットアップの切り替えの詳細については、「結果が予想と異なる」を参照してください。

必要に応じて、既存のワークフロー ファイルが不要になったと確信できる場合は、リポジトリからファイルを削除できます。 詳しくは、「リポジトリのファイルを削除する」をご覧ください。

場合によっては、リポジトリで code scanning の複数の構成を使用できます。 これらの構成により、重複するアラートが生成される可能性があります。 さらに、実行されなくなった古い構成では、古いアラートの状態が表示され、古いアラートは無期限に開いたままになります。 古いアラートを発生させないようにするには、ブランチから code scanning の古い構成を削除する必要があります。 複数の構成について、および古い構成を削除する方法の詳細については、「Code scanningアラートについて」と「コード スキャン アラートの解決」を参照してください。