Skip to main content

Solucionar problemas da varredura de código

Ao analisar seu código com code scanning, talvez seja necessário solucionar problemas inesperados.

Erro: "A Segurança Avançada deve estar habilitada para este repositório a fim de usar a verificação de código"

Se você receber este erro, verifique se o GitHub Advanced Security está habilitado.

Alertas encontrados no código gerado

Ao analisar seu código com code scanning, convém criar apenas o código que deseja analisar.

A análise de verificação de código está demorando muito

Você pode ajustar a configuração do code scanning para minimizar o tempo de análise.

O build automático falhou em uma linguagem compilada

Se o build automático falhar, você poderá configurar code scanning para usar etapas de build específicas para linguagens compiladas.

Compilador C# falhando de forma inesperada

Se a compilação C# do MSBuild estiver falhando inesperadamente, talvez seja necessário modificar o arquivo de projeto do aplicativo.

Não é possível habilitar o CodeQL em um repositório privado

Para usar code scanning em repositórios privados, o GitHub Advanced Security deve estar habilitado.

Uma linguagem específica está causando falha na configuração padrão

Quando você habilita a configuração padrão, todas as linguagens selecionadas para análise devem ser analisadas com êxito ou a configuração padrão falhará.

A habilitação da configuração padrão demora demais

Se você perceber que a habilitação da configuração padrão está paralisada, pode reiniciar o processo.

Erros de extração no banco de dados

Você pode marcar se os erros de extração afetam ou não a integridade do banco de dados criado do CodeQL.

O CodeQL verificou menos linhas do que o esperado

Se o CodeQL tiver analisado menos código do que o esperado, talvez seja necessário usar um comando de build personalizado.

Os logs não são detalhados o suficiente

Se você quiser aumentar o nível de detalhes em seus logs, tente estas etapas.

Erro: “Nenhum código-fonte visto durante o build”

Quando o CodeQL não encontrar nenhum código-fonte, você precisará resolver esse problema para desbloquear a análise do code scanning.

Erro: "não é um arquivo .ql, um arquivo .qls, um diretório ou uma especificação do pacote de consultas"

CodeQL não conseguiu localizar uma das consultas ou conjuntos de consultas especificados para análise.

Erro: "Sem espaço em disco" ou Erro: "Memória insuficiente"

Caso você veja um desses erros no GitHub Actions, experimente revisar as especificações dos executores auto-hospedados.

Os resultados são diferentes do esperado

Se os resultados de code scanning forem diferentes do esperado, você poderá marcar quais configurações estão ativas.

Algumas linguagens não foram analisadas com a configuração avançada do CodeQL

Se algumas linguagens não tiverem analisadas, você pode modificar seu fluxo de trabalho do code scanning para adicionar uma matriz especificando as linguagens que deseja analisar.

Dois fluxos de trabalho do CodeQL

Se aparecer dois fluxos de trabalho chamados "CodeQL", um deles poderá ser o arquivo de fluxo de trabalho CodeQL já existente que foi desabilitado pela configuração padrão.

Não está claro o que disparou a execução do fluxo de trabalho

Se não souber o que acionou uma análise, investigue a página de status da ferramenta ou examine o registro da última verificação.

Aviso: "1 issue was detected with this workflow: git checkout HEAD^2 is no longer necessary"

Se você receber esse aviso, deve atualizar seu fluxo de trabalho para seguir as melhores práticas atuais.