如果 code scanning 的结果与预期不同,则可能同时为存储库配置了默认设置和高级设置。 启用默认设置会禁用现有的 CodeQL 工作流文件并阻止任何 CodeQL API 分析上传结果。
若要检查是否启用了默认设置,请导航到存储库的主页,然后单击 “设置”。 在边栏的“Security”部分中,单击“Code security and analysis”****。 在页面的“Code scanning”部分中,单击“CodeQL 分析”旁边的“”。 如果有 “切换到高级”选项,则当前使用的是默认设置。
若要切换回使用高级设置并从自定义工作流文件中获取 code scanning 结果,请单击 “禁用 CodeQL”禁用默认设置。 然后,你应重新启用现有的工作流,以开始触发和上传来自高级设置的结果。 有关详细信息,请参阅 禁用和启用工作流 和 配置代码扫描的高级设置。
在某些情况下,存储库可能会使用多个code scanning配置。 这些配置可能会生成重复的警报。 此外,不再运行的过时配置将显示过时的警报状态,过时的警报将无限期保持打开状态。 为了避免警报过时,应从分支中删除移除过时的code scanning配置。 有关多个配置和删除过时配置的详细信息,请参阅“关于代码扫描警报”和“解决代码扫描警报”。