Для скомпилированных языков, таких как Java, Kotlin, Go, C,C++и C#, CodeQL анализирует весь код, созданный во время выполнения рабочего процесса. Чтобы ограничить объем анализируемого кода, выполняйте сборку только того кода, который требуется проанализировать, указав необходимые шаги сборки в блоке run
. Можно объединить указание собственных шагов сборки с помощью фильтров paths
и paths-ignore
в событиях pull_request
и push
, чтобы рабочий процесс выполнялся только при изменении определенного кода. Дополнительные сведения см. в разделе «Синтаксис рабочего процесса для GitHub Actions».
Для таких языков, как JavaScript, Python и TypeScript, CodeQL анализирует без компиляции исходного кода, можно указать дополнительные параметры конфигурации, чтобы ограничить объем кода для анализа. Дополнительные сведения см. в разделе «Настройка расширенной настройки для сканирования кода».