Esta versão do GitHub Enterprise Server foi descontinuada em 2024-09-25. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Solucionar problemas da varredura de código
Ao analisar seu código com code scanning, talvez seja necessário solucionar problemas inesperados.
Erro: "A Segurança Avançada deve estar habilitada para este repositório a fim de usar a verificação de código"
Se você receber este erro, verifique se o GitHub Advanced Security está habilitado.
Alertas encontrados no código gerado
Ao analisar seu código com code scanning, convém criar apenas o código que deseja analisar.
A análise de verificação de código está demorando muito
Você pode ajustar a configuração do code scanning para minimizar o tempo de análise.
O build automático falhou em uma linguagem compilada
Se o build automático falhar, você poderá configurar code scanning para usar etapas de build específicas para linguagens compiladas.
Compilador C# falhando de forma inesperada
Se a compilação C# do MSBuild estiver falhando inesperadamente, talvez seja necessário modificar o arquivo de projeto do aplicativo.
Não é possível habilitar o CodeQL em um repositório privado
Para usar code scanning em repositórios privados, o GitHub Advanced Security deve estar habilitado.
Uma linguagem específica está causando falha na configuração padrão
Quando você habilita a configuração padrão, todas as linguagens selecionadas para análise devem ser analisadas com êxito ou a configuração padrão falhará.
A habilitação da configuração padrão demora demais
Se você perceber que a habilitação da configuração padrão está paralisada, pode reiniciar o processo.
Erros de extração no banco de dados
Você pode marcar se os erros de extração afetam ou não a integridade do banco de dados criado do CodeQL.
O CodeQL verificou menos linhas do que o esperado
Se o CodeQL tiver analisado menos código do que o esperado, talvez seja necessário usar um comando de build personalizado.
Os logs não são detalhados o suficiente
Se você quiser aumentar o nível de detalhes em seus logs, tente estas etapas.
Erro: “Nenhum código-fonte visto durante o build”
Quando o CodeQL não encontrar nenhum código-fonte, você precisará resolver esse problema para desbloquear a análise do code scanning.
Erro: "não é um arquivo .ql, um arquivo .qls, um diretório ou uma especificação do pacote de consultas"
CodeQL não conseguiu localizar uma das consultas ou conjuntos de consultas especificados para análise.
Erro: "Sem espaço em disco" ou Erro: "Memória insuficiente"
Caso você veja um desses erros no GitHub Actions, experimente revisar as especificações dos executores auto-hospedados.
Os resultados são diferentes do esperado
Se os resultados de code scanning forem diferentes do esperado, você poderá marcar quais configurações estão ativas.
Algumas linguagens não foram analisadas com a configuração avançada do CodeQL
Se algumas linguagens não tiverem analisadas, você pode modificar seu fluxo de trabalho do code scanning para adicionar uma matriz especificando as linguagens que deseja analisar.
Dois fluxos de trabalho do CodeQL
Se aparecer dois fluxos de trabalho chamados "CodeQL", um deles poderá ser o arquivo de fluxo de trabalho CodeQL já existente que foi desabilitado pela configuração padrão.
Não está claro o que disparou a execução do fluxo de trabalho
Se não souber o que acionou uma análise, investigue a página de status da ferramenta ou examine o registro da última verificação.
Aviso: "1 issue was detected with this workflow: git checkout HEAD^2 is no longer necessary"
Se você receber esse aviso, deve atualizar seu fluxo de trabalho para seguir as melhores práticas atuais.