Observação: este artigo descreve os recursos disponíveis na versão da ação do CodeQL e o pacote da CodeQL CLI associado incluído na versão inicial desta versão do GitHub Enterprise Server. Se sua empresa usa uma versão mais recente da ação CodeQL, confira a versão GitHub Enterprise Cloud deste artigo para obter informações sobre os recursos mais recentes. Para obter informações sobre como usar a versão mais recente, consulte "Como configurar a verificação de código do seu dispositivo".
Se seu fluxo de trabalho não especificar explicitamente as linguagens a serem analisadas, o CodeQL detectará implicitamente as linguagens com suporte na base de código. Nessa configuração, entre as linguagens compiladas C/C++, C#, Go, Java e Swift, CodeQL analisa apenas aquela com mais arquivos-fonte. Edite o fluxo de trabalho e adicione uma matriz especificando as linguagens que você deseja analisar. O fluxo de trabalho de análise padrão do CodeQL usa uma matriz desse tipo.
Os seguintes extratos de um fluxo de trabalho mostram como usar uma matriz dentro da estratégia de trabalho para especificar linguagens e, em seguida, fazer referência a cada linguagem dentro da etapa "Inicializar CodeQL:
jobs:
analyze:
permissions:
security-events: write
actions: read
# ...
strategy:
fail-fast: false
matrix:
language: ['csharp', 'cpp', 'javascript']
steps:
# ...
- name: Initialize CodeQL
uses: github/codeql-action/init@v2
with:
languages: ${{ matrix.language }}
Para obter mais informações sobre como editar o fluxo de trabalho, confira "Personalizando a configuração avançada para varredura de código".