Skip to main content

Устранение неполадок с сканированием кода

При анализе кода с помощью code scanningможет потребоваться устранить непредвиденные проблемы.

Оповещения, найденные в созданном коде

При анализе кода с помощью code scanningвы можете создать только код, который необходимо проанализировать.

Анализ сканирования кода занимает слишком много времени

Вы можете точно настроить конфигурацию code scanning, чтобы свести к минимуму время анализа.

Сбой автоматической сборки для скомпилированного языка

Если автоматическая сборка завершается ошибкой, можно настроить code scanning для использования определенных шагов сборки для скомпилированных языков.

C# compiler unexpectedly failing

If your MSBuild C# compilation is unexpectedly failing, you may need to amend your application project file.

Не удается включить CodeQL в частном репозитории

Для использования GitHub Advanced Security необходимо включить для использования code scanning в частных репозиториях.

Включение настройки по умолчанию занимает слишком много времени

Если вы считаете, что включение настройки по умолчанию застопорилось, можно перезапустить процесс.

Ошибки извлечения в базе данных

Можно проверка, влияют ли ошибки извлечения на работоспособность созданной базы данных CodeQL.

CodeQL сканировал меньше строк, чем ожидалось

Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.

Журналы недостаточно подробные

Если вы хотите увеличить уровень детализации в журналах, попробуйте выполнить следующие действия.

Ошибка: "Во время сборки не было видно исходного кода"

Если CodeQL не удается найти исходный код, необходимо устранить эту проблему, чтобы разблокировать анализ code scanning.

Ошибка: "не является файлом .ql, .qls, каталогом или спецификацией пакета запросов"

CodeQL не удалось найти один из запросов или наборов запросов, указанных для анализа.

Ошибка: "Вне диска" или ошибка: "Вне памяти"

Если вы видите одну из этих ошибок с GitHub Actions, можно попробовать альтернативные бегуники.

Ошибка: 403 "Ресурс недоступен по интеграции"

Эта ошибка может возникать при запросах на вытягивание, созданных Dependabot и может быть разрешена несколькими способами.

Результаты отличаются от ожидаемых

Если результаты code scanning отличаются от ожидаемых, можно проверить, какие конфигурации активны.

Ошибка "Ошибка сервера"

Если вы видите эту ошибку, это может быть временным. Проверьте текущее состояние службы GitHub Actions и повторите попытку выполнения рабочего процесса.

Некоторые языки не были проанализированы с помощью расширенной настройки CodeQL

Если некоторые языки не были проанализированы, можно изменить рабочий процесс code scanning, чтобы добавить матрицу, указывающую языки, которые нужно проанализировать.

Два рабочих процесса CodeQL

Если вы видите два рабочих процесса с именем "CodeQL", один рабочий процесс может быть предварительно существующим файлом рабочего процесса CodeQL, который был отключен по умолчанию.

Неясно, что вызвало запуск рабочего процесса

Если вы не знаете, что вызвало анализ, изучите Страница состояния средства или просмотрите журнал для последней проверки.

Предупреждение: "Обнаружена проблема с этим рабочим процессом: git checkout HEAD^2 больше не требуется"

Если вы видите это предупреждение, необходимо обновить рабочий процесс, чтобы следовать текущим рекомендациям.

Предупреждение. Обнаружены файлы X Kotlin в проекте, которые не удалось обработать без сборки

Базы данных CodeQL можно создавать для Java без создания кода, но файлы Kotlin исключаются, если код не создан.