Примечание. В этой статье описываются функции, доступные в версии действия CodeQL и связанного пакета CodeQL CLI в первоначальном выпуске этой версии GitHub Enterprise Server. Если ваше предприятие использует более последнюю версию действия CodeQL, ознакомьтесь с версией GitHub Enterprise Cloud этой статьи, чтобы узнать о последних функциях. Сведения об использовании последней версии см. в разделе "Настройка сканирования кода для устройства".
Если вы используете расширенную настройку и рабочий процесс явно не указывает языки для анализа, CodeQL неявно обнаруживает поддерживаемые языки в базе кода. В этой конфигурации из скомпилированных языков C/C++, C#, Go, и Java, CodeQL анализирует только язык с самыми исходными файлами. Измените рабочий процесс и добавьте матрицу, указывающую языки, которые требуется проанализировать. По умолчанию рабочий процесс анализа CodeQL использует такую матрицу.
В следующих извлечениях из рабочего процесса показано, как можно использовать матрицу в стратегии задания для указания языков, а затем ссылаться на каждый язык в шаге "Инициализировать CodeQL".
jobs:
analyze:
permissions:
security-events: write
actions: read
...
strategy:
fail-fast: false
matrix:
language: ['csharp', 'cpp', 'javascript']
steps:
...
- name: Initialize CodeQL
uses: github/codeql-action/init@v3@v2
with:
languages: ${{ matrix.language }}
Дополнительные сведения об изменении рабочего процесса см. в разделе "Настройка расширенной настройки для сканирования кода".