Skip to main content

GitHub AE는 현재 제한된 릴리스 상태입니다.

일부 언어는 CodeQL 고급 설정으로 분석되지 않았습니다.

일부 언어가 분석되지 않은 경우 code scanning 워크플로를 수정하여 분석할 언어를 지정하는 행렬을 추가할 수 있습니다.

참고: 이 문서에서는 이 GitHub AE 버전의 초기 릴리스에 포함된 CodeQL 작업 및 관련 CodeQL CLI 번들의 버전에서 사용할 수 있는 기능을 설명합니다. 엔터프라이즈에서 더 최신 버전의 CodeQL 작업을 사용하는 경우, 최신 기능에 대한 자세한 내용은 이 문서의GitHub Enterprise Cloud 버전을 참조하세요.

고급 설정을 사용 중이고 워크플로에서 분석할 언어를 명시적으로 지정하지 않은 경우 CodeQL은(는) 코드 베이스에서 지원되는 언어를 암시적으로 검색합니다. 이 구성의 컴파일된 언어 C/C++, C#, 및 Java, CodeQL 중에서 원본 파일이 가장 많은 언어만 분석합니다. 워크플로를 편집하고 분석할 언어를 지정하는 행렬을 추가합니다. 기본값 CodeQL 분석 워크플로는 이러한 행렬을 사용합니다.

워크플로의 다음 추출은 작업 전략 내에서 행렬을 사용하여 언어를 지정한 다음 “CodeQL” 단계 내에서 각 언어를 참조하는 방법을 보여 줍니다.

jobs:
  analyze:
    permissions:
      security-events: write
      actions: read
    ...
    strategy:
      fail-fast: false
      matrix: 
        language: ['csharp', 'cpp', 'javascript'] 

    steps:
    ...
      - name: Initialize CodeQL
        uses: github/codeql-action/init@v2
        with:
          languages: ${{ matrix.language }}

워크플로 편집에 대한 자세한 내용은 "코드 검사를 위한 사용자 지정"을(를) 참조하십시오.