Note
이 문서에서는 이 GitHub Enterprise Server 버전의 초기 릴리스에 포함된 CodeQL 작업과 관련 CodeQL CLI 번들의 버전에서 사용할 수 있는 기능을 설명합니다. 엔터프라이즈에서 더 최신 버전의 CodeQL 작업을 사용하는 경우, 최신 기능에 대한 자세한 내용은 이 문서의GitHub Enterprise Cloud 버전을 참조하세요. 최신 버전 사용에 대한 자세한 내용은 "어플라이언스에 대한 코드 검사 구성" 항목을 참조하세요.
고급 설정을 사용 중이고 워크플로에서 분석할 언어를 명시적으로 지정하지 않은 경우 CodeQL은(는) 코드 베이스에서 지원되는 언어를 암시적으로 검색합니다. 이 구성의 컴파일된 언어 C/C++, C#, Go, Java, Kotlin, and Swift, CodeQL 중에서 원본 파일이 가장 많은 언어만 분석합니다. 워크플로를 편집하고 분석할 언어를 지정하는 행렬을 추가합니다. 기본값 CodeQL 분석 워크플로는 이러한 행렬을 사용합니다.
워크플로의 다음 추출은 작업 전략 내에서 행렬을 사용하여 언어를 지정한 다음 “CodeQL” 단계 내에서 각 언어를 참조하는 방법을 보여 줍니다.
jobs:
analyze:
permissions:
security-events: write
actions: read
# ...
strategy:
fail-fast: false
matrix:
language: ['csharp', 'cpp', 'javascript']
steps:
# ...
- name: Initialize CodeQL
uses: github/codeql-action/init@v2
with:
languages: ${{ matrix.language }}
워크플로 편집에 대한 자세한 내용은 "코드 검색을 위한 고급 설정 사용자 지정"을(를) 참조하십시오.