Примечание.
В этой статье описываются функции, доступные в версии действия CodeQL и связанного пакета CodeQL CLI в первоначальном выпуске этой версии GitHub Enterprise Server. Если ваше предприятие использует более последнюю версию действия CodeQL, ознакомьтесь с версией GitHub Enterprise Cloud этой статьи, чтобы узнать о последних функциях. Сведения об использовании последней версии см. в разделе Настройка сканирования кода для вашего устройства.
При использовании build-mode: autobuild или build-mode: manual, для скомпилированных языков, таких как Java, Kotlin, Go, C, C++ и C#, CodeQL анализирует весь код, созданный в ходе выполнения рабочего процесса. Чтобы ограничить объем анализируемого кода, выполняйте сборку только того кода, который требуется проанализировать, указав необходимые шаги сборки в блоке run. Можно объединить указание собственных шагов сборки с помощью фильтров paths и paths-ignore в событиях pull_request и push, чтобы рабочий процесс выполнялся только при изменении определенного кода. Дополнительные сведения см. в разделе Синтаксис рабочего процесса для GitHub Actions.
Для таких языков, как JavaScript, Python и TypeScript, которые CodeQL анализируют без компиляции исходного кода, или для скомпилированного языка с build-mode: noneиспользованием , можно задать дополнительные настройки для ограничения объёма кода для анализа. Дополнительные сведения см. в разделе Параметры настройки рабочих процессов для сканирования кода.