Skip to main content

此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-08-25. 已停止发布的版本不受支持。 即使针对重大安全问题,也不会发布补丁。 若要获得更好的性能、改进的安全性和 GitHub Enterprise Server 中的新功能,请参阅升级过程的 Overview。 如需升级帮助,请联系 GitHub Enterprise 支持。

在生成的代码中找到的警报

使用 code scanning 分析代码时,你可能希望仅生成要分析的代码。

注意

本文介绍了此版本CodeQL的初始发行版中随 CodeQL CLI 操作的该版本及相关 GitHub Enterprise Server 捆绑包提供的功能。 如果企业使用较新版本的操作 CodeQL ,请参阅 GitHub Enterprise Cloud 本文的版本 ,了解有关最新功能的信息。 有关使用最新版本的信息,请参阅“为您的设备配置代码扫描”。

使用build-mode: autobuildbuild-mode: manual用于编译的语言(如 Java、Kotlin、Go、C、C、C++ 和 C#)时,CodeQL分析工作流运行期间生成的所有代码。 要限制要分析的代码量,请通过在 run 块中指定自己的生成步骤,仅生成要分析的代码。 可以将指定自己的生成步骤与对 pathspaths-ignore 事件使用 pull_requestpush 筛选器相结合,以确保工作流仅在特定代码更改时运行。 有关详细信息,请参阅“GitHub Actions 的工作流语法”。

对于 JavaScript、Python 和 TypeScript 等由 CodeQL 在不编译源代码的情况下进行分析的语言,或者对于使用 build-mode: none 的编译型语言,你可以指定额外的配置选项来限制要分析的代码量。 有关详细信息,请参阅“代码扫描的工作流配置选项”。