Observação
Este artigo descreve os recursos disponíveis na versão da ação do CodeQL e o pacote da CodeQL CLI associado incluído na versão inicial desta versão do GitHub Enterprise Server. Se sua empresa usa uma versão mais recente da ação CodeQL, confira a versão GitHub Enterprise Cloud deste artigo para obter informações sobre os recursos mais recentes. Para saber mais sobre como usar a versão mais recente, confira "Como configurar a verificação de código do seu dispositivo".
Ao usar build-mode: autobuild ou build-mode: manual, para linguagens compiladas como Java, Kotlin, Go, C, C++, e C#, CodeQL analisa todo o código que foi compilado durante a execução do fluxo de trabalho. Para limitar a quantidade de código analisada, compile apenas o código que deseja analisar especificando etapas de build próprias em um bloco run. Combine a especificação de etapas de build próprias com o uso dos filtros paths e paths-ignore nos eventos pull_request e push para garantir que o fluxo de trabalho seja executado somente quando o código específico for alterado. Para saber mais, confira Sintaxe de fluxo de trabalho para o GitHub Actions.
Para linguagens como JavaScript, Python e TypeScript, que CodeQL analisa sem compilar o código-fonte, ou para uma linguagem compilada usando build-mode: none, você pode especificar opções de configuração adicionais para limitar a quantidade de código a ser analisada. Para saber mais, confira Personalizando a configuração avançada para varredura de código.