RĂ©solution des problĂšmes dâanalyse du code
Il se peut, lorsque vous analysez votre code avec code scanning, que vous deviez résoudre des problÚmes inattendus.
Erreur : « GitHub Code Security or GitHub Advanced Security doit ĂȘtre activĂ© pour que ce rĂ©fĂ©rentiel utilise lâanalyse de code »
Si cette erreur se produit, vérifiez que GitHub Code Security est activé.
Alertes trouvées dans le code généré
Il se peut, lorsque vous analysez votre code avec lâcode scanning, que vous souhaitiez nâinclure que le code Ă analyser dans le processus de build.
Analyse du code trop longue
Vous pouvez ajuster votre configuration code scanning de façon Ă rĂ©duire le temps dâanalyse.
Ăchec du processus de build automatique pour un langage compilĂ©
Si le processus de build automatique Ă©choue, vous pouvez configurer lâcode scanning de façon Ă suivre des Ă©tapes de build spĂ©cifiques pour les langages compilĂ©s.
Ăchec inattendu du compilateur C#
Si votre compilation MSBuild C# Ă©choue de façon inattendue, vous devrez peut-ĂȘtre modifier le fichier projet de votre application.
Impossible dâactiver CodeQL dans un dĂ©pĂŽt privĂ©
GitHub Code Security doit ĂȘtre activĂ© pour pouvoir utiliser code scanning sur les rĂ©fĂ©rentiels privĂ©s.
Activation trop longue de la configuration par défaut
Si vous pensez que lâactivation de la configuration par dĂ©faut est bloquĂ©e, vous pouvez relancer le processus.
Erreurs dâextraction dans la base de donnĂ©es
Vous pouvez vĂ©rifier si les erreurs dâextraction affectent ou non lâintĂ©gritĂ© de la base de donnĂ©es CodeQL crĂ©Ă©e.
Moins de lignes analysées par CodeQL que prévu
Si CodeQL a analysĂ© moins de code que prĂ©vu, vous devrez peut-ĂȘtre utiliser une commande de build personnalisĂ©e.
Journaux insuffisamment détaillés
Si vous souhaitez augmenter le niveau de détail de vos journaux, procédez comme suit.
Erreur : « Aucun code source trouvé pendant le processus de version »
Lorsque CodeQL ne trouve pas de code source, vous devez résoudre le problÚme pour débloquer l'code scanning.
Erreur : « n'est pas un fichier.ql, un fichier.qls, un rĂ©pertoire ou une spĂ©cification de pack de requĂȘtes »
CodeQL n'est pas parvenu Ă localiser l'une des requĂȘtes ou l'un des ensembles de requĂȘtes spĂ©cifiĂ©s pour l'analyse.
Erreur : « Espace disque insuffisant » ou « Mémoire insuffisante »
Si vous voyez une de ces erreurs avec GitHub Actions, vous pouvez essayer d'autres exécuteurs.
Erreur : 403 « Ressource non accessible par intégration »
Cette erreur peut ĂȘtre observĂ©e sur les demandes de tirage (pull request) crĂ©Ă©es par Dependabot. Il existe deux façons de la rĂ©soudre.
Les résultats sont différents de ceux attendus
Si vos rĂ©sultats dâcode scanning sont diffĂ©rents de ceux attendus, vous pouvez vĂ©rifier quelles configurations sont actives.
Erreur : « Erreur de serveur »
Si vous voyez cette erreur, elle peut ĂȘtre temporaire. VĂ©rifiez l'Ă©tat actuel du service GitHub Actions et essayez Ă nouveau d'exĂ©cuter votre workflow.
Certains langages n'ont pas Ă©tĂ© analysĂ©s avec lâinstallation avancĂ©e de CodeQL
Si certains langages n'ont pas été analysés, vous pouvez modifier votre flux de travail code scanning pour ajouter une matrice spécifiant les langages que vous souhaitez analyser.
Deux workflows CodeQL
Si deux workflows nommĂ©s CodeQL sont affichĂ©s, lâun dâeux correspond peut-ĂȘtre Ă un fichier de workflow CodeQL prĂ©existant qui a Ă©tĂ© dĂ©sactivĂ© par la configuration par dĂ©faut.
Incertitude sur ce qui a déclenché une exécution de workflow
When analyzing your code with code scanning, you may need to troubleshoot unexpected issues.
Avertissement : « 1 problÚme a été détecté avec ce workflow : git checkout HEAD^2 n'est plus nécessaire »
Si cet avertissement se produit, mettez à jour votre workflow de façon à suivre les meilleures pratiques actuelles.
Avertissement : dĂ©tection de X fichiers Kotlin dans votre projet qui nâont pas pu ĂȘtre traitĂ©s sans gĂ©nĂ©ration
Les bases de donnĂ©es CodeQL peuvent ĂȘtre crĂ©Ă©es pour Java sans gĂ©nĂ©rer le code, mais les fichiers Kotlin sont exclus si le code nâest pas gĂ©nĂ©rĂ©.