如果您使用的是高级设置并且您的工作流未明确指定要分析的语言,则 CodeQL 会隐式检测代码库中受支持的语言。在此配置中,在编译语言 C/C++、C#、Go、Java、Kotlin 和 Swift 中,CodeQL 仅分析源文件最多的语言。编辑工作流并添加一个矩阵,指定您要分析的语言。默认的 CodeQL 分析工作流使用此类矩阵。
以下工作流摘录展示了如何在作业策略中使用矩阵来指定语言,然后在“初始化 CodeQL”步骤中引用每种语言
jobs:
analyze:
permissions:
security-events: write
actions: read
# ...
strategy:
fail-fast: false
matrix:
language: ['csharp', 'c-cpp', 'javascript-typescript']
steps:
# ...
- name: Initialize CodeQL
uses: github/codeql-action/init@v3
with:
languages: ${{ matrix.language }}
有关编辑工作流的更多信息,请参阅“自定义代码扫描的高级设置”。