Problembehandlung bei der Codeüberprüfung
Wenn du deinen Code per code scanning analysierst, musst du möglicherweise unerwartete Probleme beheben.
Eine bestimmte Sprache verursacht einen Fehler beim Standardsetup
Wenn du das Standardsetup aktivierst, müssen alle für die Analyse ausgewählten Sprachen erfolgreich analysiert werden. Andernfalls tritt bei der Konfiguration des Standardsetups ein Fehler auf.
Error: "Advanced Security must be enabled for this repository to use code scanning"
If you see this error, make sure that GitHub Advanced Security is enabled.
In generiertem Code gefundene Warnungen
Wenn du deinen Code mit der code scanning analysierst, möchtest du möglicherweise nur den Code kompilieren, den du analysieren möchtest.
Fehler beim automatischen Build für eine kompilierte Sprache
Wenn beim automatischen Build ein Fehler auftritt, kannst du die code scanning so konfigurieren, dass bestimmte Buildschritte für kompilierte Sprachen verwendet werden.
Analyse der Codeüberprüfung dauert zu lange
Du kannst CodeQL optimieren, um die Analysezeit zu minimieren.
CodeQL hat weniger Zeilen überprüft als erwartet
Wenn CodeQL weniger Code analysiert als erwartet, musst du möglicherweise einen benutzerdefinierten Buildbefehl verwenden.
Enabling default setup takes too long
If you think that enabling default setup has stalled, you can restart the process.
Extraktionsfehler in der Datenbank
Du kannst überprüfen, ob sich Extraktionsfehler auf die Integrität der erstellten CodeQL-Datenbank auswirken.
Protokolle sind nicht detailliert genug
Wenn du den Detailgrad in deinen Protokollen erhöhen möchtest, führe die folgenden Schritte aus.
Error: „Während des Builds wurde kein Quellcode angezeigt.“ oder „Fehler im Prozess '/opt/hostedtoolcache/CodeQL/0.0.0-20200630/x64/codeql/codeql'. Exitcode: 32“
Wenn CodeQL keinen Quellcode findet, musst du das Problem lösen, damit die Analyse der code scanning nicht mehr blockiert wird.
Fehler: „ist keine QL-Datei, QLS-Datei, kein Verzeichnis und keine Abfragepaketspezifikation“
CodeQL konnte keine der Abfragen oder Abfragesätze finden, die für die Analyse angegeben wurden.
Error: "Out of disk" or Error: "Out of memory"
If you see one of these errors, try these steps.
Fehler: 403 „Ressource durch Integration nicht zugänglich“
Dieser Fehler kann bei Pull Requests auftreten, die von Dependabot erstellt wurden, und lässt sich auf verschiedene Arten beheben.
Andere Ergebnisse als erwartet
Wenn die Ergebnisse der code scanning von dem abweichen, was du erwartet hast, kannst du überprüfen, welche Konfigurationen aktiv sind.
Unterschiedliche Ergebnisse auf verschiedenen Plattformen
Je nachdem, ob du den CodeQL-Analyseworkflow unter Linux, macOS oder Windows ausführst, erhältst du unterschiedliche Ergebnisse.
Fehler: „Server error“ (Serverfehler)
Wenn dieser Fehler angezeigt wird, führe die folgenden Schritte aus.
Zwei CodeQL-Workflows
Wenn zwei Workflows mit dem Namen „CodeQL“ angezeigt werden, ist einer davon möglicherweise eine bereits vorhandene CodeQL-Workflowdatei, die vom Standardsetup deaktiviert wurde.
Unclear what triggered a workflow run
If you don't know what triggered an analysis, look at the log for the last scan.
Warning: "1 issue was detected with this workflow: git checkout HEAD^2 is no longer necessary"
If you see this warning, you should update your workflow to follow current best practice.