メモ
この記事では、このバージョンの CodeQL の初期リリースに含まれる CodeQL CLI アクションのバージョンおよび関連する GitHub Enterprise Server バンドルで使用できる機能について説明します。 エンタープライズでより新しいバージョンの CodeQL アクションを使用する場合は、この記事の GitHub Enterprise Cloud バージョンで最新の機能に関する情報を参照してください。 最新バージョンの使用方法については、「アプライアンスのコード スキャンの構成」を参照してください。
既定のセットアップでは、既存のCodeQL ワークフローを無効にし、CodeQL分析 API のアップロードをブロックすることで、既存のCodeQLセットアップをオーバーライドします。 この動作により、既定のセットアップの結果のみが使用される場合に、GitHub Actions分をCodeQL高度なセットアップ用のワークフローの実行に費やすことを防げます。 高度および既定のセットアップの切り替えの詳細については、「結果が予想と異なる」を参照してください。
必要に応じて、既存のワークフロー ファイルが不要になったと確信できる場合は、リポジトリからファイルを削除できます。 詳しくは、「リポジトリのファイルを削除する」をご覧ください。
場合によっては、リポジトリで code scanning の複数の構成を使用できます。 これらの構成により、重複するアラートが生成される可能性があります。 さらに、実行されなくなった古い構成では、古いアラートの状態が表示され、古いアラートは無期限に開いたままになります。 古いアラートを発生させないようにするには、ブランチから code scanning の古い構成を削除する必要があります。 複数の構成と、古い構成を削除する方法の詳細については、「コード スキャンのアラート」と「コード スキャン アラートを解決する」を参照してください。