If your code scanning results are different than you expected, you may have both default and advanced setup configured for your repository. When you enable default setup, this disables the existing CodeQL workflow file and blocks any CodeQL API analysis from uploading results.
To check if default setup is enabled, navigate to the main page of the repository, then click Settings. In the "Security" section of the sidebar, click Advanced Security. In the "Code scanning" section of the page, next to "CodeQL analysis", click . If there is a Switch to advanced option, you are currently using default setup.
If you want to return to using advanced setup and get code scanning results from your custom workflow file, click Disable CodeQL to disable default setup. Then you should re-enable your pre-existing workflows to start triggering and uploading results from advanced setup. For more information, see Deaktivieren und Aktivieren eines Workflows and Configuring advanced setup for code scanning.
In einigen Fällen verwendet dein Repository möglicherweise mehrere code scanning-Konfigurationen. Diese Konfigurationen können doppelte Warnungen generieren. Darüber hinaus werden veraltete Konfigurationen, die nicht mehr ausgeführt werden, veraltete Warnungsstatus anzeigen, und die veralteten Warnungen bleiben unbegrenzt geöffnet. Um veraltete Warnungen zu vermeiden, solltest du veraltete code scanning-Konfigurationen aus Verzweigungen entfernen. Weitere Informationen zu verschiedenen Konfigurationen und zum Löschen veralteter Konfigurationen findest du unter Informationen zu Codeüberprüfungswarnungen und Problemlösung für Warnungen der Codeüberprüfung.