禁用预先存在的 CodeQL 工作流
如果看到两个名为 CodeQL 的工作流,则可能需要禁用由预先存在的 CodeQL 工作流文件触发的工作流。 导航到存储库的主页,然后单击“ 操作”。 在边栏中,找到名为 CodeQL 的两个工作流,然后打开这两个工作流。 在工作流标题之后,查找指向工作流文件的链接。 此文件可能名为 codeql.yml 或 codeql-analysis.yml。 找到包含关联工作流文件的 CodeQL 工作流后,在工作流摘要页上选择“”,然后单击“禁用工作流”。 有关禁用工作流的详细信息,请参阅“禁用和启用工作流”。
在某些情况下,存储库可能会使用多个code scanning配置。 这些配置可能会生成重复的警报。 此外,不再运行的过时配置将显示过时的警报状态,过时的警报将无限期保持打开状态。 为了避免警报过时,应从分支中删除移除过时的code scanning配置。 有关多个配置和删除过时配置的详细信息,请参阅“关于代码扫描警报”和“管理存储库的代码扫描警报”。
使用的 GitHub Actions 分钟数超过预期
如果存储库使用的 GitHub Actions 分钟数超过预期,并且你之前使用 CodeQL 的高级设置扫描了存储库,则除了默认的 CodeQL 设置之外,预先存在的工作流文件可能还在运行。 有关禁用预先存在的工作流文件的详细信息,请参阅“对 CodeQL 的默认设置进行故障排除”。
(可选)如果确定不再需要预先存在的工作流文件,则可以改为从存储库删除该文件。 有关详细信息,请参阅“删除仓库中的文件”。
启用默认设置耗时过长
如果启用默认设置耗时过长,请尝试取消工作流运行并重启设置。 若要重启设置,请导航到存储库的主页,然后单击“ 操作”。 单击正在进行的 CodeQL 工作流运行,然后单击“取消工作流” 。 工作流运行名称旁显示 后,导航回“代码安全性和分析”设置,然后重新启用默认设置。 如果默认设置依旧耗时过长,请联系 GitHub 支持 或尝试启用高级设置。 有关详细信息,请参阅“为存储库配置代码扫描”。
不确定是什么触发了工作流运行
如果不知道是什么触发了分析,请查看上次扫描的日志。 有关查看上次扫描日志的详细信息,请参阅“查看代码扫描日志”。