Skip to main content

生成されたコードで検出されたアラート

code scanning を使用してコードを分析する場合は、分析対象のコードのみをビルドできます。

Java、Kotlin、Go、C、C++ および C# などのコンパイル言語の場合、CodeQL はワークフローの実行中にビルドされたすべてのコードを分析します。 分析するコードの量を制限するには、run ブロックで独自のビルド ステップを指定して、分析するコードのみをビルドします。 独自のビルド ステップの指定と、pull_request イベントや push イベントでの paths フィルターまたは paths-ignore フィルターの使用を組み合わせることで、特定のコードが変更されたときにのみワークフローが実行されるようにすることができます。 詳しくは、「GitHub Actions のワークフロー構文」を参照してください。

ソース コードをコンパイルせずに CodeQL で分析される JavaScript、Python、TypeScript などの言語の場合、追加の構成オプションを指定して分析するコードの量を制限できます。 詳しくは、「コード スキャン用の高度なセットアップのカスタマイズ」を参照してください。