Se seu fluxo de trabalho não especificar explicitamente as linguagens a serem analisadas, o CodeQL detectará implicitamente as linguagens com suporte na base de código. Nessa configuração, entre as linguagens compiladas C/C++, C#, Go, Java, Kotlin, e Swift, CodeQL analisa apenas aquela com mais arquivos-fonte. Edite o fluxo de trabalho e adicione uma matriz especificando as linguagens que você deseja analisar. O fluxo de trabalho de análise padrão do CodeQL usa uma matriz desse tipo.
Os seguintes extratos de um fluxo de trabalho mostram como usar uma matriz dentro da estratégia de trabalho para especificar linguagens e, em seguida, fazer referência a cada linguagem dentro da etapa "Inicializar CodeQL:
jobs:
analyze:
permissions:
security-events: write
actions: read
# ...
strategy:
fail-fast: false
matrix:
language: ['csharp', 'c-cpp', 'javascript-typescript']
steps:
# ...
- name: Initialize CodeQL
uses: github/codeql-action/init@v3
with:
languages: ${{ matrix.language }}
Para saber mais sobre como editar o fluxo de trabalho, confira Personalizando a configuração avançada para varredura de código.