Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

两个 CodeQL 工作流

如果看到两个名为“CodeQL”的工作流,那么其中一个工作流可能是预先存在的 CodeQL 工作流文件(在默认设置下被禁用)。

注意:本文介绍了此版 GitHub Enterprise Server 的初始发行版中包含的 CodeQL 操作版本和相关 CodeQL CLI 捆绑包中可用的功能。 如果企业使用较新版本的 CodeQL 操作,请参阅本文的 GitHub Enterprise Cloud 版本,了解有关最新功能的信息。 有关使用最新版本的信息,请参阅“为设备配置代码扫描”。

默认设置通过禁用任何现有的 CodeQL 工作流并阻止 CodeQL 分析 API 上传来覆盖现有的 CodeQL 设置。 此行为会阻止你使用 GitHub Actions 分钟来运行 CodeQL 高级设置工作流,只使用默认设置的结果。 若需详细了解如何在高级设置和默认设置之间切换,请参阅“结果与预期不同”。

(可选)如果确定不再需要预先存在的工作流文件,则可以从存储库删除该文件。 有关详细信息,请参阅“删除仓库中的文件”。

在某些情况下,存储库可能会使用多个code scanning配置。 这些配置可能会生成重复的警报。 此外,不再运行的过时配置将显示过时的警报状态,过时的警报将无限期保持打开状态。 为了避免警报过时,应从分支中删除移除过时的code scanning配置。 有关多个配置和删除过时配置的详细信息,请参阅“关于代码扫描警报”和“解决代码扫描警报”。