Skip to main content

Solucionar problemas da varredura de código

Ao analisar seu código com code scanning, talvez seja necessário solucionar problemas inesperados.

Erro: "A Segurança Avançada deve estar habilitada para este repositório a fim de usar a verificação de código"

Se você receber este erro, verifique se o GitHub Advanced Security está habilitado.

Alertas encontrados no código gerado

Ao analisar seu código com code scanning, convém criar apenas o código que deseja analisar.

A análise de verificação de código está demorando muito

Você pode ajustar a configuração do code scanning para minimizar o tempo de análise.

O build automático falhou em uma linguagem compilada

Se o build automático falhar, você poderá configurar code scanning para usar etapas de build específicas para linguagens compiladas.

Não é possível habilitar o CodeQL em um repositório privado

Para usar code scanning em repositórios privados, o GitHub Advanced Security deve estar habilitado.

A habilitação da configuração padrão demora demais

Se você perceber que a habilitação da configuração padrão está paralisada, pode reiniciar o processo.

Erros de extração no banco de dados

Você pode marcar se os erros de extração afetam ou não a integridade do banco de dados criado do CodeQL.

O CodeQL verificou menos linhas do que o esperado

Se o CodeQL tiver analisado menos código do que o esperado, talvez seja necessário usar um comando de build personalizado.

Os logs não são detalhados o suficiente

Se você quiser aumentar o nível de detalhes em seus logs, tente estas etapas.

Erro: “Nenhum código-fonte visto durante o build”

Quando o CodeQL não encontrar nenhum código-fonte, você precisará resolver esse problema para desbloquear a análise do code scanning.

Erro: "não é um arquivo .ql, um arquivo .qls, um diretório ou uma especificação do pacote de consultas"

CodeQL não conseguiu localizar uma das consultas ou conjuntos de consultas especificados para análise.

Erro: "Sem espaço em disco" ou Erro: "Memória insuficiente"

Caso você veja um desses erros no GitHub Actions, experimente usar executores alternativos.

Erro: 403 "Recurso não acessível por integração"

Esse erro pode ser visto em solicitações de pull criadas por Dependabot e pode ser resolvido com algumas maneiras diferentes.

Os resultados são diferentes do esperado

Se os resultados de code scanning forem diferentes do esperado, você poderá marcar quais configurações estão ativas.

Erro: "Erro de servidor"

Esse erro pode ser temporário. Verifique o status atual do serviço GitHub Actions e tente executar o fluxo de trabalho mais uma vez.

Algumas linguagens não foram analisadas com a configuração avançada do CodeQL

Se algumas linguagens não tiverem analisadas, você pode modificar seu fluxo de trabalho do code scanning para adicionar uma matriz especificando as linguagens que deseja analisar.

Dois fluxos de trabalho do CodeQL

Se aparecer dois fluxos de trabalho chamados "CodeQL", um deles poderá ser o arquivo de fluxo de trabalho CodeQL já existente que foi desabilitado pela configuração padrão.

Não está claro o que disparou a execução do fluxo de trabalho

Se você não souber o que desencadeou uma análise, o investigará a página de status da ferramenta ou examinará o log da última varredura.

Aviso: "1 issue was detected with this workflow: git checkout HEAD^2 is no longer necessary"

Se você receber esse aviso, deve atualizar seu fluxo de trabalho para seguir as melhores práticas atuais.

Warning: Detected X Kotlin files in your project that could not be processed without a build

CodeQL databases can be created for Java without building the code, but Kotlin files are excluded unless the code is built.