Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-07-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

结果与预期不同

如果 code scanning 结果与预期不同,可以检查哪些配置处于活动状态。

如果 code scanning 的结果与预期不同,则可能同时为存储库配置了默认设置和高级设置。 启用默认设置会禁用现有的 CodeQL 工作流文件并阻止任何 CodeQL API 分析上传结果。

若要检查是否启用了默认设置,请导航到存储库的主页,然后单击 “设置”。 在边栏的“安全性”部分中,单击“代码安全与分析”。 在页面的“Code scanning”部分中,单击“CodeQL 分析”旁边的“”。 如果有 “切换到高级”选项,则当前使用的是默认设置。

若要切换回使用高级设置并从自定义工作流文件中获取 code scanning 结果,请单击 “禁用 CodeQL”禁用默认设置。 然后,你应重新启用现有的工作流,以开始触发和上传来自高级设置的结果。 有关详细信息,请参阅“禁用和启用工作流”和“配置代码扫描的高级设置”。

在某些情况下,存储库可能会使用多个code scanning配置。 这些配置可能会生成重复的警报。 此外,不再运行的过时配置将显示过时的警报状态,过时的警报将无限期保持打开状态。 为了避免警报过时,应从分支中删除移除过时的code scanning配置。 有关多个配置和删除过时配置的详细信息,请参阅“关于代码扫描警报”和“管理存储库的代码扫描警报”。