Solucionar problemas da varredura de código
Ao analisar seu código com code scanning, talvez seja necessário solucionar problemas inesperados.
Erro: "A Segurança Avançada deve estar habilitada para este repositório a fim de usar a verificação de código"
Se você receber este erro, verifique se o GitHub Advanced Security está habilitado.
Alertas encontrados no código gerado
Ao analisar seu código com code scanning, convém criar apenas o código que deseja analisar.
A análise de verificação de código está demorando muito
Você pode ajustar a configuração do code scanning para minimizar o tempo de análise.
O build automático falhou em uma linguagem compilada
Se o build automático falhar, você poderá configurar code scanning para usar etapas de build específicas para linguagens compiladas.
Não é possível habilitar o CodeQL em um repositório privado
Para usar code scanning em repositórios privados, o GitHub Advanced Security deve estar habilitado.
A habilitação da configuração padrão demora demais
Se você perceber que a habilitação da configuração padrão está paralisada, pode reiniciar o processo.
Erros de extração no banco de dados
Você pode marcar se os erros de extração afetam ou não a integridade do banco de dados criado do CodeQL.
O CodeQL verificou menos linhas do que o esperado
Se o CodeQL tiver analisado menos código do que o esperado, talvez seja necessário usar um comando de build personalizado.
Os logs não são detalhados o suficiente
Se você quiser aumentar o nível de detalhes em seus logs, tente estas etapas.
Erro: “Nenhum código-fonte visto durante o build”
Quando o CodeQL não encontrar nenhum código-fonte, você precisará resolver esse problema para desbloquear a análise do code scanning.
Erro: "não é um arquivo .ql, um arquivo .qls, um diretório ou uma especificação do pacote de consultas"
CodeQL não conseguiu localizar uma das consultas ou conjuntos de consultas especificados para análise.
Erro: "Sem espaço em disco" ou Erro: "Memória insuficiente"
Caso você veja um desses erros no GitHub Actions, experimente usar executores alternativos.
Erro: 403 "Recurso não acessível por integração"
Esse erro pode ser visto em solicitações de pull criadas por Dependabot e pode ser resolvido com algumas maneiras diferentes.
Os resultados são diferentes do esperado
Se os resultados de code scanning forem diferentes do esperado, você poderá marcar quais configurações estão ativas.
Erro: "Erro de servidor"
Esse erro pode ser temporário. Verifique o status atual do serviço GitHub Actions e tente executar o fluxo de trabalho mais uma vez.
Algumas linguagens não foram analisadas com a configuração avançada do CodeQL
Se algumas linguagens não tiverem analisadas, você pode modificar seu fluxo de trabalho do code scanning para adicionar uma matriz especificando as linguagens que deseja analisar.
Dois fluxos de trabalho do CodeQL
Se aparecer dois fluxos de trabalho chamados "CodeQL", um deles poderá ser o arquivo de fluxo de trabalho CodeQL já existente que foi desabilitado pela configuração padrão.
Não está claro o que disparou a execução do fluxo de trabalho
Se não souber o que acionou uma análise, investigue a página de status da ferramenta ou examine o registro da última verificação.
Aviso: "1 issue was detected with this workflow: git checkout HEAD^2 is no longer necessary"
Se você receber esse aviso, deve atualizar seu fluxo de trabalho para seguir as melhores práticas atuais.
Aviso: Detectados X arquivos Kotlin no seu projeto que não puderam ser processados sem compilação
Bancos de dados do CodeQL podem ser criados para Java e C# sem compilar o código, porém arquivos Kotlin são excluídos a menos que o código seja compilado.