Skip to main content

Устранение неполадок с сканированием кода

При анализе кода с помощью code scanningможет потребоваться устранить непредвиденные проблемы.

Оповещения, найденные в созданном коде

При анализе кода с помощью code scanningвы можете создать только код, который необходимо проанализировать.

Анализ сканирования кода занимает слишком много времени

Вы можете точно настроить конфигурацию code scanning, чтобы свести к минимуму время анализа.

Сбой автоматической сборки для скомпилированного языка

Если автоматическая сборка завершается ошибкой, можно настроить code scanning для использования определенных шагов сборки для скомпилированных языков.

Непредвиденное сбой компилятора C#

Если компиляция MSBuild C# неожиданно завершается ошибкой, может потребоваться изменить файл проекта приложения.

Не удается включить CodeQL в частном репозитории

Для использования GitHub Advanced Security необходимо включить для использования code scanning в частных репозиториях.

Конкретный язык приводит к сбою установки по умолчанию

При включении настройки по умолчанию все языки, выбранные для анализа, должны быть успешно проанализированы, или конфигурация установки по умолчанию завершится ошибкой.

Включение настройки по умолчанию занимает слишком много времени

Если вы считаете, что включение настройки по умолчанию застопорилось, можно перезапустить процесс.

Ошибки извлечения в базе данных

Можно проверка, влияют ли ошибки извлечения на работоспособность созданной базы данных CodeQL.

CodeQL сканировал меньше строк, чем ожидалось

Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.

Журналы недостаточно подробные

Если вы хотите увеличить уровень детализации в журналах, попробуйте выполнить следующие действия.

Ошибка: "Во время сборки не было видно исходного кода"

Если CodeQL не удается найти исходный код, необходимо устранить эту проблему, чтобы разблокировать анализ code scanning.

Ошибка: "не является файлом .ql, .qls, каталогом или спецификацией пакета запросов"

CodeQL не удалось найти один из запросов или наборов запросов, указанных для анализа.

Ошибка: "Вне диска" или ошибка: "Вне памяти"

Если вы видите одну из этих ошибок с GitHub Actions, попробуйте просмотреть спецификации локальных runners.

Результаты отличаются от ожидаемых

Если результаты code scanning отличаются от ожидаемых, можно проверить, какие конфигурации активны.

Некоторые языки не были проанализированы с помощью расширенной настройки CodeQL

Если некоторые языки не были проанализированы, можно изменить рабочий процесс code scanning, чтобы добавить матрицу, указывающую языки, которые нужно проанализировать.

Два рабочих процесса CodeQL

Если вы видите два рабочих процесса с именем "CodeQL", один рабочий процесс может быть предварительно существующим файлом рабочего процесса CodeQL, который был отключен по умолчанию.

Неясно, что вызвало запуск рабочего процесса

Если вы не знаете, что вызвало анализ, изучите Страница состояния средства или просмотрите журнал для последней проверки.

Предупреждение: "Обнаружена проблема с этим рабочим процессом: git checkout HEAD^2 больше не требуется"

Если вы видите это предупреждение, необходимо обновить рабочий процесс, чтобы следовать текущим рекомендациям.