Skip to main content

Algumas linguagens não foram analisadas com a configuração avançada do CodeQL

Se algumas linguagens não tiverem analisadas, você pode modificar seu fluxo de trabalho do code scanning para adicionar uma matriz especificando as linguagens que deseja analisar.

Observação: este artigo descreve os recursos disponíveis na versão da ação do CodeQL e o pacote da CodeQL CLI associado incluído na versão inicial desta versão do GitHub Enterprise Server. Se sua empresa usa uma versão mais recente da ação CodeQL, confira a versão GitHub Enterprise Cloud deste artigo para obter informações sobre os recursos mais recentes. Para obter informações sobre como usar a versão mais recente, consulte "Como configurar a verificação de código do seu dispositivo".

Se seu fluxo de trabalho não especificar explicitamente as linguagens a serem analisadas, o CodeQL detectará implicitamente as linguagens com suporte na base de código. Nessa configuração, entre as linguagens compiladas C/C++, C#, Go, Java e Swift, CodeQL analisa apenas aquela com mais arquivos-fonte. Edite o fluxo de trabalho e adicione uma matriz especificando as linguagens que você deseja analisar. O fluxo de trabalho de análise padrão do CodeQL usa uma matriz desse tipo.

Os seguintes extratos de um fluxo de trabalho mostram como usar uma matriz dentro da estratégia de trabalho para especificar linguagens e, em seguida, fazer referência a cada linguagem dentro da etapa "Inicializar CodeQL:

jobs:
  analyze:
    permissions:
      security-events: write
      actions: read
    # ...
    strategy:
      fail-fast: false
      matrix: 
        language: ['csharp', 'cpp', 'javascript'] 

    steps:
    # ...
      - name: Initialize CodeQL
        uses: github/codeql-action/init@v2
        with:
          languages: ${{ matrix.language }}

Para obter mais informações sobre como editar o fluxo de trabalho, confira "Personalizando a configuração avançada para varredura de código".