注意
本文介绍了此版 GitHub Enterprise Server 的初始发行版中包含的 CodeQL 操作版本和相关 CodeQL CLI 捆绑包中可用的功能。 如果企业使用较新版本的 CodeQL 操作,请参阅本文的 GitHub Enterprise Cloud 版本,了解有关最新功能的信息。 有关使用最新版本的信息,请参阅“为设备配置代码扫描”。
在使用 build-mode: autobuild 或 build-mode: manual 时,对于 Java、Kotlin、Go、C、C++ 和 C# 等已编译语言,CodeQL 将分析在工作流运行期间构建的所有代码。 要限制要分析的代码量,请通过在 run 块中指定自己的生成步骤,仅生成要分析的代码。 可以将指定自己的生成步骤与对 paths 和 paths-ignore 事件使用 pull_request 或 push 筛选器相结合,以确保工作流仅在特定代码更改时运行。 有关详细信息,请参阅“GitHub Actions 的工作流语法”。
对于 JavaScript、Python 和 TypeScript 等语言,CodeQL 在不编译源代码的情况下进行分析,或者对于使用编译的语言 build-mode: none,可以指定其他配置选项来限制要分析的代码量。 有关详细信息,请参阅“自定义代码扫描的高级设置”。