Closed hywenklis closed 1 month ago
Olá a todos,
Recebemos um alerta indicando que a análise do CodeQL não está sendo executada em todos os commits. Para resolver isso, tomaremos as seguintes medidas:
Verificação e Atualização da Configuração do Cron:
Atualização do Workflow para Todos os Branches:
main
, mas também em outros branches, como develop
e feature/**
.Revisão dos Logs de Execução:
Adição de Notificações:
Aqui está a configuração revisada do arquivo .github/workflows/codeql.yml
:
name: "CodeQL"
on:
push:
branches: ["main", "develop", "feature/**"]
pull_request:
branches: ["main", "develop", "feature/**"]
schedule:
- cron: "0 0 * * 1"
permissions:
contents: read
security-events: write
jobs:
analyze:
name: Analyze
runs-on: ubuntu-latest
permissions:
actions: read
contents: read
security-events: write
strategy:
fail-fast: false
matrix:
language: ["java"]
steps:
- name: Harden Runner
uses: step-security/harden-runner@0d381219ddf674d61a7572ddd19d7941e271515c
- name: Checkout repository
uses: actions/checkout@v4
- name: Initialize CodeQL
uses: github/codeql-action/init@v3
with:
languages: ${{ matrix.language }}
- name: Autobuild
uses: github/codeql-action/autobuild@v3
- name: Perform CodeQL Analysis
uses: github/codeql-action/analyze@v3
with:
category: "/language:${{matrix.language}}"
Estamos implementando essas alterações para garantir que a análise do CodeQL seja realizada de forma abrangente em todos os commits e pull requests. Agradecemos qualquer feedback ou sugestões adicionais.
Obrigado pela colaboração e pelo empenho em manter o nosso projeto seguro!
Tracking issue for: