Pour les langages compilés comme Java, Kotlin, Go, C, C++ et C#, CodeQL analyse tout le code construit pendant l'exécution du flux de travail. Pour limiter la quantité de code analysée, générez uniquement le code que vous souhaitez analyser en spécifiant vos propres étapes de génération dans un bloc run
. Vous pouvez simultanément spécifier vos propres étapes de génération et utiliser les filtres paths
et paths-ignore
sur les événements pull_request
et push
afin que votre workflow ne s’exécute que quand du code spécifique est modifié. Pour plus d’informations, consultez « Workflow syntax for GitHub Actions ».
Pour les langages tels que JavaScript, Python et TypeScript, que CodeQL analyse sans compiler le code source, vous pouvez spécifier des options de configuration supplémentaires afin de limiter la quantité de code à analyser. Pour plus d’informations, consultez « Personnalisation de votre configuration avancée pour l’analyse de code ».