Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Устранение неполадок при настройке CodeQL по умолчанию

В этой статье

Если у вас возникли проблемы с настройкой code scanning по умолчанию, воспользуйтесь этими советами по устранению неполадок.

Code scanning доступен для всех общедоступных репозиториев в GitHub.com. Чтобы использовать code scanning в частном репозитории, принадлежащем организации, необходима лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Отключение существующего рабочего процесса CodeQL

Если вы видите два рабочих процесса с именем CodeQL, может потребоваться отключить рабочий процесс, активироваемый существующим файлом рабочего процесса CodeQL. Перейдите на главную страницу репозитория, а затем щелкните Действия. На боковой панели найдите два рабочих процесса с именем CodeQL, а затем откройте оба рабочего процесса. После заголовка рабочего процесса найдите ссылку на файл рабочего процесса. Скорее всего, этот файл будет называться codeql.yml или codeql-analysis.yml. Найдя рабочий процесс CodeQL со связанным файлом рабочего процесса, выберите на странице сводки рабочего процесса, а затем нажмите кнопку Отключить рабочий процесс. Дополнительные сведения об отключении рабочих процессов см. в разделе Отключение и включение рабочего процесса.

В некоторых случаях репозиторий может использовать несколько конфигураций code scanning. Эти конфигурации могут создавать повторяющиеся оповещения. Кроме того, устаревшие конфигурации, которые больше не выполняются, будут отображать устаревшие состояния оповещений, а устаревшие оповещения будут оставаться открытыми на неопределенный срок. Чтобы избежать устаревших оповещений, следует удалить устаревшие конфигурации code scanning из ветви. Дополнительные сведения о нескольких конфигурациях и удалении устаревших конфигураций см. в разделах О предупреждениях о сканировании кода и Управление оповещениями проверки кода для репозитория.

Использование GitHub Actions минут, чем ожидалось

Если репозиторий использует больше GitHub Actions минут, чем ожидалось, и вы ранее проверили репозиторий с помощью расширенной настройки для CodeQL, возможно, уже существующий файл рабочего процесса выполняется в дополнение к стандартной настройке CodeQL. Дополнительные сведения об отключении существующего файла рабочего процесса см. в разделе Устранение неполадок при настройке CodeQL по умолчанию.

При необходимости, если вы уверены, что существующий файл рабочего процесса больше не нужен, его можно удалить из репозитория. Дополнительные сведения см. в разделе Удаление файлов в репозитории.

Включение установки по умолчанию занимает слишком много времени

Если включение настройки по умолчанию занимает слишком много времени, попробуйте отменить выполнение рабочего процесса и перезапустить установку. Чтобы перезапустить установку, перейдите на главную страницу репозитория, а затем щелкните Действия. Щелкните выполняемый рабочий процесс CodeQL , а затем нажмите кнопку Отменить рабочий процесс. Когда появится рядом с именем запуска рабочего процесса, вернитесь к параметрам безопасности и анализа кода и снова включите настройку по умолчанию. Если настройка по умолчанию продолжает застопориться, обратитесь в Поддержка GitHub или попробуйте включить расширенную настройку. Дополнительные сведения см. в разделе Настройка проверки кода для репозитория.

Неясно, что вызвало запуск рабочего процесса

Если вы не знаете, что вызвало анализ, просмотрите журнал для последней проверки. Дополнительные сведения о просмотре журнала последнего сканирования см. в разделе Просмотр журналов проверки кода.