Closed1
CodeQL で特定のディレクトリのみスキャンする
hankei6kmissue を書く用にクローンしたリポジトリで動かしたらテストコードが大量に引っかかったのでスキャンの対象を特定のディレクトリーに絞る方法。
実行環境
GitHub のリポジトリで Code scanning からデフォルトのワークフローを追加している場合。
設定ファイルの作成
設定ファイルを適用なディレクトリーに作成する。
内容については、今回は対象を絞るだけ(クエリーは変更しない)なので以下のよにする。
.github/codeql/codeql-config.yml
name: "My CodeQL config"
paths:
- src
paths-ignore:
- src/node_modules
ワークフローを変更
設定ファイルを利用するように以下のステップに config-file を追加。
.github/workflows/codeql-analysis.yml
# Initializes the CodeQL tools for scanning.
- name: Initialize CodeQL
uses: github/codeql-action/init@v1
with:
languages: ${{ matrix.language }}
# If you wish to specify custom queries, you can do so here or in a config file.
# By default, queries listed here will override any specified in a config file.
# Prefix the list here with "+" to use these queries and those in the config file.
# queries: ./path/to/local/query, your-org/your-repo/queries@main
config-file: ./.github/codeql/codeql-config.yml
参考
このスクラップは2022/03/29にクローズされました