ワークフローが Error: "No source code was seen during the build" または The process '/opt/hostedtoolcache/CodeQL/0.0.0-20200630/x64/codeql/codeql' failed with exit code 32 で失敗した場合は、CodeQL でコードを監視できなかったことを示します。 これには、次の 6 つの理由が考えられます。
-
リポジトリには、CodeQL でサポートされている言語で記述されたソースコードが含まれていない場合があります。 サポートされている言語の一覧を確認し、その場合は CodeQL ワークフローを削除します。 詳しくは、「CodeQL によるコード スキャンについて」を参照してください。
-
自動言語検出により、サポートされている言語が特定されたが、リポジトリにその言語の分析可能なコードがない。 一般的な例としては、言語検出サービスが
.hファイルや.gypファイルなどの特定のプログラミング言語に関連付けられたファイルを見つけたが、対応する実行可能コードがリポジトリに存在しない場合です。 この問題を解決するには、languageマトリクスにある言語のリストを更新し、解析する言語を手動で定義します。 たとえば、次の設定では Go と JavaScript のみを分析します。strategy: fail-fast: false matrix: # Override automatic language detection by changing the list below. # Supported options are listed in a comment in the default workflow. language: ['go', 'javascript' ]詳しくは、「一部の言語は CodeQL の高度なセットアップで分析されませんでした」のワークフロー抽出を参照してください。
-
code scanning ワークフローでコンパイル言語 (C、C++、C#、Go、 または Java) が分析されているが、コードはコンパイルされていない。 デフォルトでは、CodeQL 分析ワークフローには
autobuildステップが含まれていますが、このステップはベスト エフォートプロセスを表しており、特定のビルド環境によっては、コードのビルドに失敗する可能性があります。autobuildステップを削除し、ビルド ステップを手動で含めない場合も、コンパイルが失敗する可能性があります。 ビルド ステップの指定方法について詳しくは、「コンパイル済み言語の CodeQL コード スキャン」をご覧ください。 -
ワークフローでコンパイル言語 (C、C++、C#、Go、 または Java) が分析されているが、パフォーマンスを向上させるためにビルドの一部がキャッシュされている (Gradle や Bazel などのビルド システムで発生する可能性が最も高い)。 CodeQL はコンパイラのアクティビティを監視してリポジトリ内のデータフローを理解するため、CodeQL は分析を実行するために完全なビルドを実行する必要があります。
-
ワークフローでコンパイル言語 (C、C++、C#、Go、 または Java) が分析されているが、ワークフローの
initとanalyzeステップの間でコンパイルが行われていない。 CodeQL では、コンパイラのアクティビティを監視して分析を実行するために、これらの 2 つのステップ間でビルドを行う必要があります。 -
コンパイル済みコード (C、C++、C#、Go、または Java) は正常にコンパイルされたが、CodeQL でコンパイラの呼び出しを検出できない。 最も一般的な原因を次に示します。
- ビルドプロセスを CodeQL とは別のコンテナで実行している。 詳しくは、「コンテナで CodeQL Code scanningを実行する」を参照してください。
- デーモンプロセスを使用して、GitHub Actions の外部で分散ビルドシステムによりビルドしている。
- CodeQL は、使用されているコンパイラを認識していない。
特定のコンパイラまたは設定で別の問題が発生した場合は、サイト管理者 までお問い合わせください。
ビルド ステップの指定方法について詳しくは、「コンパイル済み言語の CodeQL コード スキャン」をご覧ください。