当使用 build-mode: autobuild 或 build-mode: manual 时,对于 Java、Kotlin、Go、C、C++、C# 等编译型语言,CodeQL 会分析工作流运行期间构建的所有代码。若要限制被分析的代码量,请在 run 块中指定自己的构建步骤,只构建您希望分析的代码。您可以将自定义构建步骤与在 pull_request 和 push 事件上使用的 paths 或 paths-ignore 过滤器结合使用,以确保工作流仅在特定代码更改时运行。更多信息,请参阅 GitHub Actions 工作流语法。
对于像 JavaScript、Python、TypeScript 这样在不编译源码的情况下由 CodeQL 分析的语言,或在使用 build-mode: none 的编译语言,您可以指定额外的配置选项来限制要分析的代码量。更多信息,请参阅 代码扫描的工作流配置选项。