对于 Java、Kotlin、Go、C、C++ 和 C# 等编译型语言,CodeQL 会分析工作流运行期间构建的所有代码。要限制要分析的代码量,请在run块中指定您自己的构建步骤,仅构建要分析的代码。您可以将指定您自己的构建步骤与在pull_request和push事件上使用paths或paths-ignore筛选器相结合,以确保您的工作流仅在更改特定代码时运行。有关更多信息,请参阅“GitHub Actions 的工作流语法”。
对于 JavaScript、Python 和 TypeScript 等无需编译源代码即可进行 CodeQL 分析的语言,您可以指定其他配置选项以限制要分析的代码量。有关更多信息,请参阅“自定义代码扫描的高级设置”。