Skip to main content

Esta versão do GitHub Enterprise Server será descontinuada em 2026-08-25. Não há suporte para versões descontinuadas. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos no GitHub Enterprise Server, consulte Overview do processo de atualização. Para obter ajuda com a atualização, entre em contato com o GitHub Enterprise Support.

Alertas encontrados no código gerado

Ao analisar seu código com code scanning, convém criar apenas o código que deseja analisar.

Observação

Este artigo descreve os recursos disponíveis com a versão da CodeQL ação e do pacote CodeQL CLI associado incluídos na versão inicial desta versão do GitHub Enterprise Server. Se sua empresa usar uma versão mais recente da ação CodeQL , consulte a GitHub Enterprise Cloud versão deste artigo para obter informações sobre os recursos mais recentes. Para saber mais sobre como usar a versão mais recente, confira "Configurando a verificação de código para seu dispositivo".

Ao usar build-mode: autobuild oubuild-mode: manual, para linguagens compiladas como Java, Kotlin, Go, C, C++e C#, CodeQL analisa todo o código criado durante a execução do fluxo de trabalho. Para limitar a quantidade de código analisada, compile apenas o código que deseja analisar especificando etapas de build próprias em um bloco run. Combine a especificação de etapas de build próprias com o uso dos filtros paths e paths-ignore nos eventos pull_request e push para garantir que o fluxo de trabalho seja executado somente quando o código específico for alterado. Para saber mais, confira Sintaxe de fluxo de trabalho para o GitHub Actions.

Para linguagens como JavaScript, Python e TypeScript, que CodeQL analisam sem compilar o código-fonte ou para um idioma compilado usandobuild-mode: none, você pode especificar opções de configuração adicionais para limitar a quantidade de código a ser analisado. Para saber mais, confira Opções de configuração de fluxo de trabalho para verificação de código.