{"meta":{"title":"生成されたコードで検出されたアラート","intro":"code scanning を使用してコードを分析する場合は、分析対象のコードのみをビルドできます。","product":"セキュリティとコードの品質","breadcrumbs":[{"href":"/ja/code-security","title":"セキュリティとコードの品質"},{"href":"/ja/code-security/reference","title":"リファレンス"},{"href":"/ja/code-security/reference/code-scanning","title":"コード スキャン"},{"href":"/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors","title":"分析エラーのトラブルシューティング"},{"href":"/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/alerts-in-generated-code","title":"生成されたコードのアラート"}],"documentType":"article"},"body":"# 生成されたコードで検出されたアラート\n\ncode scanning を使用してコードを分析する場合は、分析対象のコードのみをビルドできます。\n\n`build-mode: autobuild`または`build-mode: manual`を使用する場合、Java、Kotlin、Go、C、C++、C# などのコンパイル済み言語の場合、CodeQL はワークフロー実行中にビルドされたすべてのコードを分析します。 分析するコードの量を制限するには、`run` ブロックで独自のビルド ステップを指定して、分析するコードのみをビルドします。 独自のビルド ステップの指定と、`paths` イベントや `paths-ignore` イベントでの `pull_request` フィルターまたは `push` フィルターの使用を組み合わせることで、特定のコードが変更されたときにのみワークフローが実行されるようにすることができます。 詳しくは、「[GitHub Actions　のワークフロー構文](/ja/actions/using-workflows/workflow-syntax-for-github-actions#onpushpull_requestpull_request_targetpathspaths-ignore)」をご覧ください。\n\nJavaScript、Python、TypeScript などの言語の場合、CodeQL はソース コードをコンパイルせずに分析します。また、 `build-mode: none`を使用してコンパイルされた言語の場合は、分析するコードの量を制限する追加の構成オプションを指定できます。 詳しくは、「[コード スキャンのワークフロー構成オプション](/ja/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/customizing-your-advanced-setup-for-code-scanning#specifying-directories-to-scan)」をご覧ください。"}