如果您的代码扫描结果与预期不符,则您可能同时为您的仓库配置了默认设置和高级设置。启用默认设置后,将禁用现有的 CodeQL 工作流文件并阻止任何 CodeQL API 分析上传结果。
要检查是否启用了默认设置,请导航到仓库的主页,然后点击 **设置**。在侧边栏的“安全”部分,点击 **代码安全和分析**。在页面上的“代码扫描”部分,在“CodeQL 分析”旁边,点击。如果有 **切换到高级**选项,则您当前正在使用默认设置。
如果您想返回使用高级设置并从自定义工作流文件获取代码扫描结果,请点击 **禁用 CodeQL** 以禁用默认设置。然后,您应该重新启用您现有的工作流以开始触发并从高级设置上传结果。有关更多信息,请参阅“禁用和启用工作流”和“配置代码扫描的高级设置”。
在某些情况下,您的仓库可能会使用多个代码扫描配置。这些配置可能会生成重复的警报。此外,不再运行的陈旧配置将显示过时的警报状态,并且陈旧的警报将无限期地保持打开状态。为避免过时的警报,您应该从分支中删除陈旧的代码扫描配置。有关多个配置和删除陈旧配置的更多信息,请参阅“关于代码扫描警报”和“解决代码扫描警报”。