Skip to main content

Устранение неполадок с сканированием кода

При анализе кода с помощью code scanningможет потребоваться устранить непредвиденные проблемы.

Оповещения, найденные в созданном коде

При анализе кода с помощью code scanningвы можете создать только код, который необходимо проанализировать.

Анализ сканирования кода занимает слишком много времени

Вы можете точно настроить конфигурацию code scanning, чтобы свести к минимуму время анализа.

Сбой автоматической сборки для скомпилированного языка

Если автоматическая сборка завершается ошибкой, можно настроить code scanning для использования определенных шагов сборки для скомпилированных языков.

Не удается включить CodeQL в частном репозитории

Для использования GitHub Advanced Security необходимо включить для использования code scanning в частных репозиториях.

Включение настройки по умолчанию занимает слишком много времени

Если вы считаете, что включение настройки по умолчанию застопорилось, можно перезапустить процесс.

Ошибки извлечения в базе данных

Можно проверка, влияют ли ошибки извлечения на работоспособность созданной базы данных CodeQL.

CodeQL сканировал меньше строк, чем ожидалось

Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.

Журналы недостаточно подробные

Если вы хотите увеличить уровень детализации в журналах, попробуйте выполнить следующие действия.

Ошибка: "Во время сборки не было видно исходного кода"

Если CodeQL не удается найти исходный код, необходимо устранить эту проблему, чтобы разблокировать анализ code scanning.

Ошибка: "не является файлом .ql, .qls, каталогом или спецификацией пакета запросов"

CodeQL не удалось найти один из запросов или наборов запросов, указанных для анализа.

Ошибка: "Вне диска" или ошибка: "Вне памяти"

Если вы видите одну из этих ошибок с GitHub Actions, можно попробовать альтернативные бегуники.

Ошибка: 403 "Ресурс недоступен по интеграции"

Эта ошибка может возникать при запросах на вытягивание, созданных Dependabot и может быть разрешена несколькими способами.

Результаты отличаются от ожидаемых

Если результаты code scanning отличаются от ожидаемых, можно проверка, какие конфигурации активны.

Ошибка "Ошибка сервера"

Если вы видите эту ошибку, это может быть временным. Проверьте текущее состояние службы GitHub Actions и повторите попытку выполнения рабочего процесса.

Некоторые языки не были проанализированы с помощью расширенной настройки CodeQL

Если некоторые языки не были проанализированы, можно изменить рабочий процесс code scanning, чтобы добавить матрицу, указывающую языки, которые нужно проанализировать.

Два рабочих процесса CodeQL

Если вы видите два рабочих процесса с именем "CodeQL", один рабочий процесс может быть предварительно существующим файлом рабочего процесса CodeQL, который был отключен по умолчанию.

Неясно, что вызвало запуск рабочего процесса

When analyzing your code with code scanning, you may need to troubleshoot unexpected issues.

Предупреждение: "Обнаружена проблема с этим рабочим процессом: git проверка out HEAD^2 больше не требуется"

Если вы видите это предупреждение, необходимо обновить рабочий процесс, чтобы следовать текущим рекомендациям.

Warning: Detected X Kotlin files in your project that could not be processed without a build

CodeQL databases can be created for Java without building the code, but Kotlin files are excluded unless the code is built.