Эта версия GitHub Enterprise Server будет прекращена 2024-06-29. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.
Устранение неполадок с сканированием кода
При анализе кода с помощью code scanningможет потребоваться устранить непредвиденные проблемы.
Ошибка: "Для использования сканирования кода необходимо включить расширенную безопасность для этого репозитория".
Если вы видите эту ошибку, убедитесь, что GitHub Advanced Security включен.
Оповещения, найденные в созданном коде
При анализе кода с помощью code scanningвы можете создать только код, который необходимо проанализировать.
Анализ сканирования кода занимает слишком много времени
Вы можете точно настроить конфигурацию code scanning, чтобы свести к минимуму время анализа.
Сбой автоматической сборки для скомпилированного языка
Если автоматическая сборка завершается ошибкой, можно настроить code scanning для использования определенных шагов сборки для скомпилированных языков.
Не удается включить CodeQL в частном репозитории
Для использования GitHub Advanced Security необходимо включить для использования code scanning в частных репозиториях.
Конкретный язык приводит к сбою установки по умолчанию
При включении настройки по умолчанию все языки, выбранные для анализа, должны быть успешно проанализированы, или конфигурация установки по умолчанию завершится ошибкой.
Включение настройки по умолчанию занимает слишком много времени
Если вы считаете, что включение настройки по умолчанию застопорилось, можно перезапустить процесс.
Ошибки извлечения в базе данных
Можно проверка, влияют ли ошибки извлечения на работоспособность созданной базы данных CodeQL.
CodeQL сканировал меньше строк, чем ожидалось
Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.
Журналы недостаточно подробные
Если вы хотите увеличить уровень детализации в журналах, попробуйте выполнить следующие действия.
Ошибка: "Во время сборки не было видно исходного кода"
Если CodeQL не удается найти исходный код, необходимо устранить эту проблему, чтобы разблокировать анализ code scanning.
Ошибка: "не является файлом .ql, .qls, каталогом или спецификацией пакета запросов"
CodeQL не удалось найти один из запросов или наборов запросов, указанных для анализа.
Ошибка: "Вне диска" или ошибка: "Вне памяти"
Если вы видите одну из этих ошибок с GitHub Actions, попробуйте просмотреть спецификации локальных runners.
Результаты отличаются от ожидаемых
Если результаты code scanning отличаются от ожидаемых, можно проверка, какие конфигурации активны.
Некоторые языки не были проанализированы с помощью расширенной настройки CodeQL
Если некоторые языки не были проанализированы, можно изменить рабочий процесс code scanning, чтобы добавить матрицу, указывающую языки, которые нужно проанализировать.
Два рабочих процесса CodeQL
Если вы видите два рабочих процесса с именем "CodeQL", один рабочий процесс может быть предварительно существующим файлом рабочего процесса CodeQL, который был отключен по умолчанию.
Неясно, что вызвало запуск рабочего процесса
Если вы не знаете, что вызвало анализ, , просмотрите журнал для последней проверки.
Предупреждение: "Обнаружена проблема с этим рабочим процессом: git проверка out HEAD^2 больше не требуется"
Если вы видите это предупреждение, необходимо обновить рабочий процесс, чтобы следовать текущим рекомендациям.