メモ
この記事では、CodeQL アクションのバージョンと、このバージョンのCodeQL CLIの初期リリースに含まれる関連GitHub Enterprise Serverバンドルで使用できる機能について説明します。 企業で CodeQL アクションのより新しいバージョンを使用している場合は、この記事の GitHub Enterprise Cloud バージョン で最新の機能について説明します。 最新バージョンの使用方法については、「アプライアンスのコード スキャンの構成」を参照してください。
build-mode: autobuildまたはbuild-mode: manualを使用する場合、Java、Kotlin、Go、C、C++、C# などのコンパイル済み言語の場合、CodeQLはワークフローの実行中にビルドされたすべてのコードを分析します。 分析するコードの量を制限するには、run ブロックで独自のビルド ステップを指定して、分析するコードのみをビルドします。 独自のビルド ステップの指定と、paths イベントや paths-ignore イベントでの pull_request フィルターまたは push フィルターの使用を組み合わせることで、特定のコードが変更されたときにのみワークフローが実行されるようにすることができます。 詳しくは、「GitHub Actions のワークフロー構文」をご覧ください。
ソース コードをコンパイルせずに分析CodeQL JavaScript、Python、TypeScript などの言語、またはbuild-mode: noneを使用してコンパイルされた言語の場合は、分析するコードの量を制限する追加の構成オプションを指定できます。 詳しくは、「コード スキャンのワークフロー構成オプション」をご覧ください。