メモ
この記事では、CodeQL アクションのバージョンと、このバージョンのCodeQL CLIの初期リリースに含まれる関連GitHub Enterprise Serverバンドルで使用できる機能について説明します。 企業で CodeQL アクションのより新しいバージョンを使用している場合は、この記事の GitHub Enterprise Cloud バージョン で最新の機能について説明します。 最新バージョンの使用方法については、「アプライアンスのコード スキャンの構成」を参照してください。
既定のセットアップでは、既存のCodeQL ワークフローを無効にし、CodeQL分析 API のアップロードをブロックすることで、既存のCodeQLセットアップをオーバーライドします。 この動作により、既定のセットアップの結果のみが使用される場合に、GitHub Actions分をCodeQL高度なセットアップ用のワークフローの実行に費やすことを防げます。 高度および既定のセットアップの切り替えの詳細については、「結果が予想と異なる」を参照してください。
必要に応じて、既存のワークフロー ファイルが不要になったと確信できる場合は、リポジトリからファイルを削除できます。 詳しくは、「リポジトリのファイルを削除する」をご覧ください。
場合によっては、リポジトリで複数の code scanning 構成が使用される場合があります。 これらの構成により、重複するアラートが生成される可能性があります。 さらに、実行されなくなった古い構成では、古いアラートの状態が表示され、古いアラートは無期限に開いたままになります。 古いアラートを回避するには、古い code scanning 構成をブランチから削除する必要があります。 複数の構成と、古い構成を削除する方法の詳細については、「コード スキャンのアラート」と「コード スキャン アラートを解決する」を参照してください。