Skip to main content

Dois fluxos de trabalho do CodeQL

Se aparecer dois fluxos de trabalho chamados "CodeQL", um deles poderá ser o arquivo de fluxo de trabalho CodeQL já existente que foi desabilitado pela configuração padrão.

Observação: este artigo descreve os recursos disponíveis na versão da ação do CodeQL e o pacote da CodeQL CLI associado incluído na versão inicial desta versão do GitHub Enterprise Server. Se sua empresa usa uma versão mais recente da ação CodeQL, confira a versão GitHub Enterprise Cloud deste artigo para obter informações sobre os recursos mais recentes. Para obter informações sobre como usar a versão mais recente, consulte "Como configurar a verificação de código do seu dispositivo".

A configuração padrão substitui as configurações existentes do CodeQL desabilitando todos os fluxos de trabalho existentes do CodeQL e bloqueando uploads da API de análise do CodeQL. Esse comportamento interrompe o uso dos GitHub Actions por alguns minutos para executar fluxos de trabalho para a instalação avançada do CodeQL quando apenas os resultados da configuração padrão são usados. Para obter mais informações de como alternar entre configurações avançadas e padrão, confira "Os resultados são diferentes do esperado".

Opcionalmente, se você tiver certeza de que não precisará mais do arquivo de fluxo de trabalho existente, exclua o arquivo do repositório. Para obter mais informações, confira "Excluir arquivos em um repositório".

Em alguns casos, seu repositório pode usar várias configurações do code scanning. Essas configurações podem gerar alertas duplicados. Além disso, as configurações obsoletas que não forem mais executadas exibirão status de alerta desatualizado e os alertas obsoletos permanecerão abertos indefinidamente. Para evitar alertas desatualizados, você deverá remover configurações obsoletas do code scanning de um branch. Para obter mais informações sobre várias configurações e excluir configurações obsoletas, confira "Sobre alertas de digitalização de códigos" e "Resolvendo alertas de varredura de código".