Informationen zu dieser Warnung
Warning: Detected X Kotlin files in your project that could not be processed without a build. To process these files...
Diese Warnung wird angezeigt, wenn Kotlin-Dateien in einem Repository gefunden werden, das CodeQL code scanning für Java mit dem Build-Modus von none (Standardeinstellung) ausgeführt wurde, oder wenn Sie CodeQL CLI mit --build-mode none für ein Repository ausführen, das Java- und Kotlin-Dateien enthält.
Bestätigen der Ursache für die Warnung
Diese Warnung wird nur angezeigt, wenn der Build-Modus none für ein Repository mit Java- und Kotlin-Dateien verwendet wird.
Die Aktionen CodeQL und CodeQL CLI unterstützen den Build-Modus none für Java. Dies bietet eine einfache Möglichkeit, die Analyse für Java-Code zu ermöglichen, ohne die Codebasis zu erstellen. Kotlin-Dateien sind jedoch nicht in der resultierenden CodeQL-Datenbank enthalten.
Sie können das Vorhandensein von Kotlin-Dateien überprüfen, indem Sie sich das Repository oder den Pull Request ansehen, das/der die Warnung ausgelöst hat. Der none Build-Modus wird nur unter folgenden Umständen verwendet:
- Code scanning wurde für das Repository aktiviert, bevor Kotlin-Code hinzugefügt wurde, und nachdem der neue Modus eingeführt worden war (zuvor wäre der
autobuildModus verwendet worden). - Der CodeQL-Workflow gibt einen Build-Modus
nonefür das Repository an (überprüfen Siebuild-mode: none). - CodeQL CLI wird ohne
--commandund mit--build-mode noneaufgerufen.
Beheben des Problems
Möglicherweise möchten Sie die Kotlin-Dateien nicht analysieren, in diesem Fall können Sie die Warnmeldung ignorieren.
Wenn Sie die Analyse so aktualisieren möchten, dass sie auch Kotlin-Dateien enthält, muss CodeQL den Java- und Kotlin-Code erstellen.
Code scanning-Standardsetup
- Warten Sie, bis der Kotlin-Code mit dem Standardbranch für das Repository zusammengeführt wird.
- Deaktivieren Sie das Standardsetup auf der Seite „Einstellungen“ für Ihr Repository, und aktivieren Sie sie dann erneut.
Dadurch wird eine neue Analyse mit automatischer Build-Erkennung ausgelöst. Weitere Informationen findest du unter Konfigurieren des Standardsetups für das Code-Scanning und Erstellen von Java und Kotlin.
Wenn die automatische Build-Erkennung fehlschlägt, müssen Sie das erweiterte Setup mit den richtigen Build-Befehlen für das Projekt verwenden, um beide Sprachen zu analysieren.
Code scanning erweiterte Einrichtung
Wenn Sie bereits das erweiterte Setup verwenden, können Sie den CodeQL-Workflow bearbeiten und den Build-Modus für java-kotlin von none entweder zu autobuild ändern, um ihr Projekt automatisch zu erstellen, oder zu manual, um eigene Build-Schritte anzugeben.
Kompilieren von Java und Kotlin
Wenn Sie vom Standardsetup zum erweiterten Setup wechseln müssen, aktivieren Sie das erweiterte Setup auf der Seite "Einstellungen" für Ihr Repository und erstellen Sie einen CodeQL Workflow. Anschließend können Sie einen manual Build-Modus für java-kotlin und die Build-Befehle für das Projekt definieren.
Direktes Ausführen von CodeQL CLI
Aktualisieren Sie die Befehle zur Ausführung von CodeQL CLI für das Repository und die Pull Requests, um --build-mode none durch --build-mode autobuild zu ersetzen und die automatische Bausystemerkennung auszuprobieren. Wenn die automatische Build-Erkennung nicht erfolgreich ist, entfernen Sie die --build-mode Option, und fügen Sie eine oder mehrere --command Optionen ein, die das Build-Skript oder die erforderlichen Schritte zum Erstellen des Projekts enthalten.
Weiterführende Lektüre
-
[AUTOTITLE](/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning) -
[Kompilieren von Java und Kotlin](/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/codeql-code-scanning-for-compiled-languages#building-java-and-kotlin) -
[CodeQL-Erstellungsmodi](/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/codeql-code-scanning-for-compiled-languages#codeql-build-modes)