Diese Version von GitHub Enterprise Server wird eingestellt am 2026-03-17. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Informationen zur CodeQL-Codeüberprüfung für kompilierte Sprachen

Sie erfahren, wie CodeQL kompilierte Sprachen analysiert, welche Build-Optionen zur Verfügung stehen und wie Sie den Datenbankerstellungsprozess bei Bedarf anpassen können.

Wer kann dieses Feature verwenden?

Benutzer*innen mit Schreibzugriff if advanced setup is already enabled

Code scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Organisationseigene Repositorys für GitHub Team, GitHub Enterprise Cloud oder GitHub Enterprise Server, wobei GitHub Advanced Security aktiviert sind.

In diesem Artikel

Informationen zum CodeQL-Analyseworkflow und kompilierten Sprachen

Code scanning arbeitet mit Abfragen gegen eine oder mehrere CodeQL Datenbanken. Jede Datenbank enthält eine Darstellung des Codes, der in einer einzelnen Sprache in Ihrem Repository vorliegt. In den kompilierten Sprachen C/C++, C#, Go, Java, Kotlin, Rust (public preview), und Swift müssen oft beim Auffüllen dieser Datenbank zunächst der Code kompiliert und Daten extrahiert werden.

Wenn Sie code scanning aktivieren, erzeugen sowohl das Standard- als auch das erweiterte Setup eine CodeQL Datenbank für die Analyse mit der einfachsten verfügbaren Methode. Für Java wird die Datenbank CodeQL direkt aus der Codebasis generiert, ohne dass ein Build erforderlich ist (none Build-Modus). Für andere kompilierte Sprachen erstellt CodeQL die Codebasis mithilfe des autobuild Buildmodus. Alternativ können Sie im manual Build-Modus explizite Build-Befehle angeben, um nur die Dateien zu analysieren, die von diesen benutzerdefinierten Befehlen erstellt werden.

CodeQL Build-Modi

Die Aktion CodeQL unterstützt drei verschiedene Build-Modi für kompilierte Sprachen:

  •         `none`: Die CodeQL-Datenbank wird direkt auf der Grundlage der Codebasis erstellt, ohne die Codebasis zu erstellen. (Dies wird für alle interpretierten Sprachen und zusätzlich für  Java unterstützt.)

  •         `autobuild` - CodeQL erkennt die wahrscheinlichste Erstellungsmethode und nutzt diese, um die Codebasis zu erstellen und eine Datenbank zur Analyse anzulegen (unterstützt für C/C++, C#, Go, Java, Kotlin und Swift).

  •         `manual` - Sie definieren die Schritte zum Build der Codebasis, die im Workflow verwendet werden sollen (unterstützt für C/C++, C#, Go, Java, Kotlin und Swift).

Informationen über sprachspezifisches autobuild Verhalten, Anforderungen an Runner und Anleitungen für manuelle Builds finden Sie unter CodeQL-Buildoptionen und -schritte für kompilierte Sprachen.