Résolution des erreurs d’analyse

Il se peut, lorsque vous analysez votre code avec l’code scanning, que vous souhaitiez n’inclure que le code à analyser dans le processus de build.

Si le processus de build automatique échoue, vous pouvez configurer l’code scanning de façon à suivre des étapes de build spécifiques pour les langages compilés.

Si votre compilation MSBuild C# échoue de façon inattendue, vous devrez peut-être modifier le fichier projet de votre application.

GitHub Code Security doit être activé pour pouvoir utiliser code scanning sur les référentiels privés.

Vous pouvez ajuster votre configuration code scanning de façon à réduire le temps d’analyse.

Si CodeQL a analysé moins de code que prévu, vous devrez peut-être utiliser une commande de build personnalisée.

Si vous pensez que l’activation de la configuration par défaut est bloquée, vous pouvez relancer le processus.

Si cette erreur se produit, vérifiez que GitHub Code Security est activé.

Si vous voyez une de ces erreurs avec GitHub Actions, vous pouvez essayer d'autres exécuteurs.

Cette erreur peut être observée sur les demandes de tirage (pull request) créées par Dependabot. Il existe deux façons de la résoudre.

CodeQL n'est pas parvenu à localiser l'une des requêtes ou l'un des ensembles de requêtes spécifiés pour l'analyse.

Lorsque CodeQL ne trouve pas de code source, vous devez résoudre le problème pour débloquer l'code scanning.

Si vous voyez cette erreur, elle peut être temporaire. Vérifiez l'état actuel du service GitHub Actions et essayez à nouveau d'exécuter votre workflow.

Vous pouvez vérifier si les erreurs d’extraction affectent ou non l’intégrité de la base de données CodeQL créée.

Si vous souhaitez augmenter le niveau de détail de vos journaux, procédez comme suit.

Si vos résultats d’code scanning sont différents de ceux attendus, vous pouvez vérifier quelles configurations sont actives.

Si certains langages n'ont pas été analysés, vous pouvez modifier votre flux de travail code scanning pour ajouter une matrice spécifiant les langages que vous souhaitez analyser.

Si deux workflows nommés CodeQL sont affichés, l’un d’eux correspond peut-être à un fichier de workflow CodeQL préexistant qui a été désactivé par la configuration par défaut.

Identify and resolve errors that occur during code analysis, including build failures, incomplete scans, resource limits, and unexpected results.

Si cet avertissement se produit, mettez à jour votre workflow de façon à suivre les meilleures pratiques actuelles.

Les bases de données CodeQL peuvent être créées pour Java sans générer le code, mais les fichiers Kotlin sont exclus si le code n’est pas généré.