Java, Kotlin, Go, C, C++, C#과 같은 컴파일된 언어의 경우 CodeQL은 워크플로 실행 중에 빌드된 모든 코드를 분석합니다. 분석되는 코드의 양을 제한하려면 run
블록에 고유한 빌드 단계를 지정하여 분석하려는 코드만 빌드합니다. 사용자 고유의 빌드 단계 지정을 pull_request
및 push
이벤트에서 paths
또는 paths-ignore
필터를 사용하여 특정 코드가 변경된 경우에만 워크플로가 실행되도록 할 수 있습니다. 자세한 내용은 "GitHub Actions에 대한 워크플로 구문"을(를) 참조하세요.
소스 코드를 컴파일하지 않고 CodeQL이 분석하는 JavaScript, Python 및 TypeScript와 같은 언어의 경우 분석할 코드 양을 제한하는 추가 구성 옵션을 지정할 수 있습니다. 자세한 내용은 "코드 검색을 위한 고급 설정 사용자 지정" 항목을 참조하세요.