Skip to main content

Эта версия GitHub Enterprise Server будет прекращена 2026-08-25. Снятые релизы не поддерживаются. Исправления выпускаться не будут даже при критических проблемах безопасности. Для лучшей производительности, повышения безопасности и новых функций GitHub Enterprise Server см. Обзор процесса обновления. Для помощи с обновлением обращайтесь в GitHub Enterprise Support.

Оповещения, найденные в созданном коде

При анализе кода с помощью code scanningвы можете создать только код, который необходимо проанализировать.

Примечание.

В этой статье описываются функции, доступные с версией CodeQL действия и связанным CodeQL CLI пакетом, включенным в начальный выпуск этой версии GitHub Enterprise Server. Если ваше предприятие использует более последнюю версию CodeQL действия, ознакомьтесь GitHub Enterprise Cloud с версией этой статьи, чтобы узнать о последних функциях. Сведения об использовании последней версии см. в разделе Настройка сканирования кода для вашего устройства.

При использовании build-mode: autobuild или build-mode: manualдля скомпилированных языков, таких как Java, Kotlin, Go, C, C++и C#, анализирует весь код, CodeQL созданный во время выполнения рабочего процесса. Чтобы ограничить объем анализируемого кода, выполняйте сборку только того кода, который требуется проанализировать, указав необходимые шаги сборки в блоке run. Можно объединить указание собственных шагов сборки с помощью фильтров paths и paths-ignore в событиях pull_request и push, чтобы рабочий процесс выполнялся только при изменении определенного кода. Дополнительные сведения см. в разделе Синтаксис рабочего процесса для GitHub Actions.

Для языков, таких как JavaScript, Python и TypeScript, которые CodeQL анализируются без компиляции исходного кода или для скомпилированного языка, build-mode: noneможно указать дополнительные параметры конфигурации, чтобы ограничить объем кода для анализа. Дополнительные сведения см. в разделе Параметры настройки рабочих процессов для сканирования кода.