Lorsque vous utilisez build-mode: autobuild ou build-mode: manual, pour des langages compilés tels que Java, Kotlin, Go, C, C++et C#, CodeQL analyse tout le code généré pendant l’exécution du flux de travail. Pour limiter la quantité de code analysée, générez uniquement le code que vous souhaitez analyser en spécifiant vos propres étapes de génération dans un bloc run. Vous pouvez simultanément spécifier vos propres étapes de génération et utiliser les filtres paths et paths-ignore sur les événements pull_request et push afin que votre workflow ne s’exécute que quand du code spécifique est modifié. Pour plus d’informations, consultez « Syntaxe de flux de travail pour GitHub Actions ».
Pour les langages tels que JavaScript, Python et TypeScript, que CodeQL analyse sans compiler le code source, ou dans le cas d'un langage compilé utilisant build-mode: none, vous pouvez spécifier des options de configuration supplémentaires pour limiter la quantité de code à analyser. Pour plus d’informations, consultez « Personnalisation de votre configuration avancée pour l’analyse de code ».