禁用预先存在的 CodeQL 工作流
如果看到两个名为 CodeQL 的工作流,那么其中一个工作流可能是预先存在的 CodeQL 工作流文件(在默认设置下被禁用)。 默认设置通过禁用任何现有的 CodeQL 工作流并阻止 CodeQL 分析 API 上传来覆盖现有的 CodeQL 设置。 此行为会阻止你使用 GitHub Actions 分钟来运行 CodeQL 高级设置工作流,只使用默认设置的结果。 若需详细了解如何在高级设置和默认设置之间切换,请参阅“对 CodeQL 的高级设置进行故障排除”。
(可选)如果确定不再需要预先存在的工作流文件,则可以从存储库删除该文件。 有关详细信息,请参阅“删除仓库中的文件”。
在某些情况下,存储库可能会使用多个code scanning配置。 这些配置可能会生成重复的警报。 此外,不再运行的过时配置将显示过时的警报状态,过时的警报将无限期保持打开状态。 为了避免警报过时,应从分支中删除移除过时的code scanning配置。 有关多个配置和删除过时配置的详细信息,请参阅“关于代码扫描警报”和“管理存储库的代码扫描警报”。
启用默认设置耗时过长
如果启用默认设置耗时过长,请尝试取消工作流运行并重启设置。 若要重启设置,请导航到存储库的主页,然后单击“ 操作”。 单击正在进行的 CodeQL 工作流运行,然后单击“取消工作流” 。 工作流运行名称旁显示 后,导航回“代码安全性和分析”设置,然后重新启用默认设置。 如果默认设置依旧耗时过长,请联系 GitHub 支持 或尝试启用高级设置。 有关详细信息,请参阅“为存储库配置代码扫描”。
不确定是什么触发了工作流运行
如果不知道是什么触发了分析,请查看上次扫描的日志。 有关查看上次扫描日志的详细信息,请参阅“查看代码扫描日志”。