Wenn bei einem automatischen Codebuild für eine kompilierte Sprache in deinem Projekt ein Fehler auftritt, kannst du versuchen, den Schritt autobuild aus deinem code scanning-Workflow zu entfernen und bestimmte Buildschritte hinzuzufügen. Weitere Informationen zum Ersetzen des autobuild-Schritts findest du unter CodeQL-Codeüberprüfung für kompilierte Sprachen.
Wenn dein Workflow die zu analysierenden Sprachen nicht explizit angibt, erkennt CodeQL implizit die unterstützten Sprachen in deiner Codebasis. Bei dieser Konfiguration mit den kompilierten Sprachen C/C++, C#, Go, Java und Swift und CodeQL analysiert nur die Sprache mit den meisten Quelldateien. Bearbeite den Workflow, und füge eine Matrix mit den Sprachen hinzu, die du analysieren möchtest. Der standardmäßige CodeQL-Analyseworkflow verwendet eine solche Matrix.
Die folgenden Extrakte aus einem Workflow zeigen, wie du eine Matrix innerhalb der Auftragsstrategie verwenden kannst, um Sprachen anzugeben, und verweise dann auf jede Sprache innerhalb des Schritts "CodeQL":
jobs:
analyze:
permissions:
security-events: write
actions: read
...
strategy:
fail-fast: false
matrix:
language: ['csharp', 'cpp', 'javascript']
steps:
...
- name: Initialize CodeQL
uses: github/codeql-action/init@v2
with:
languages: ${{ matrix.language }}
Weitere Informationen zum Bearbeiten des Workflows findest du unter Anpassen des erweiterten Setups für Codeüberprüfung.