Skip to main content

Некоторые языки не были проанализированы с помощью расширенной настройки CodeQL

Если некоторые языки не были проанализированы, можно изменить рабочий процесс code scanning, чтобы добавить матрицу, указывающую языки, которые нужно проанализировать.

Примечание. В этой статье описываются функции, доступные в версии действия CodeQL и связанного пакета CodeQL CLI в первоначальном выпуске этой версии GitHub Enterprise Server. Если ваше предприятие использует более последнюю версию действия CodeQL, ознакомьтесь с версией GitHub Enterprise Cloud этой статьи, чтобы узнать о последних функциях. Сведения об использовании последней версии см. в разделе "Настройка сканирования кода для устройства".

Если вы используете расширенную настройку и рабочий процесс явно не указывает языки для анализа, CodeQL неявно обнаруживает поддерживаемые языки в базе кода. В этой конфигурации из скомпилированных языков C/C++, C#, Go, Java, Kotlin и Swift, CodeQL анализирует только язык с самыми исходными файлами. Измените рабочий процесс и добавьте матрицу, указывающую языки, которые требуется проанализировать. По умолчанию рабочий процесс анализа CodeQL использует такую матрицу.

В следующих извлечениях из рабочего процесса показано, как можно использовать матрицу в стратегии задания для указания языков, а затем ссылаться на каждый язык в шаге "Инициализировать CodeQL".

jobs:
  analyze:
    permissions:
      security-events: write
      actions: read
    # ...
    strategy:
      fail-fast: false
      matrix: 
        language: ['csharp', 'c-cpp', 'javascript-typescript'] 

    steps:
    # ...
      - name: Initialize CodeQL
        uses: github/codeql-action/init
        with:
          languages: ${{ matrix.language }}

Дополнительные сведения об изменении рабочего процесса см. в разделе "Настройка расширенной настройки для сканирования кода".