コード スキャン分析エラーのトラブルシューティング

code scanning を使用してコードを分析する場合は、分析対象のコードのみをビルドできます。

自動ビルドが失敗した場合は、コンパイル言語に対して特定のビルド ステップを使うように code scanning を構成できます。

MSBuild C# のコンパイルが予期せず失敗した場合は、アプリケーション プロジェクト ファイルの修正が必要になることがあります。

GitHub Code Security must be enabled in order to use code scanning on private repositories.

code scanning の構成を微調整すると、解析時間を最小限に抑えることができます。

CodeQL によって分析されたコードが予想よりも少ない場合は、カスタム ビルド コマンドを使用する必要がある場合があります。

If you think that enabling default setup has stalled, you can restart the process.

このエラーが表示された場合は、GitHub Code Security が有効になっていることを確認します。

GitHub Actions でこれらのエラーのいずれかが発生した場合は、別のランナーも試すことができます。

このエラーは、Dependabot によって作成された pull request で発生する可能性があり、いくつかの異なる方法で解決できます。

CodeQL で、分析用に指定されたクエリまたはクエリ セットの 1 つを見つけることができませんでした。

CodeQL でソース コードが見つからない場合は、この問題を解決して、code scanning 分析のブロックを解除する必要があります。

このエラーが表示された場合、それは一時的である可能性があります。 現在の GitHub Actions サービスの状態をチェックして、ワークフローをもう一度実行してみてください。

抽出エラーが、作成された CodeQL データベースの正常性に影響するかどうかをチェックできます。

ログの詳細度を高め、ログに診断の詳細がない場合はデバッグ成果物を生成します。

code scanning の結果が予想と異なる場合は、どの構成がアクティブかをチェックできます。

一部の言語が分析されなかった場合は、code scanning ワークフローを変更して、分析したい言語を指定するマトリックスを追加できます。

"CodeQL" という名前のワークフローが 2 つ表示される場合は、一方が、既定のセットアップで無効化された既存の CodeQL ワークフロー ファイルである場合があります。

分析をトリガーした理由がわからない場合、ツールの状態ページ を調査、または 最後のスキャンのログを確認します。

この警告が表示された場合は、現在のベスト プラクティスに従ってワークフローを更新する必要があります。

CodeQL データベースは、コードをビルドしなくても Java 用に作成できますが、Kotlin ファイルはコードがビルドされない限り除外されます。