code scanningの結果が予想と異なる場合、リポジトリに既定の設定と詳細設定の両方が含まれている可能性があります。 既定のセットアップを有効にすると、既存の CodeQL ワークフロー ファイルが無効になり、CodeQL API 分析による結果のアップロードがブロックされます。
既定のセットアップが有効かどうかを調べるには、リポジトリのメイン ページに移動して、 [Settings] をクリックします。 サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。 このページの「Code scanning」セクションで、「CodeQL 分析」の横にある をクリックします。 [Switch to advanced] オプションがある場合は、既定の設定を使っています。
詳細設定に戻って、カスタムワークフローファイルから code scanning の結果を取得するには、「CodeQL を無効化」 をクリックして、既定の設定を無効にします。 その後、既存のワークフローをもう一度有効にして、高度なセットアップから結果のトリガーとアップロードを開始する必要があります。 詳細については、「ワークフローの無効化と有効化」および「コード スキャンの詳細設定を構成する」を参照してください。
場合によっては、リポジトリで code scanning の複数の構成を使用できます。 これらの構成により、重複するアラートが生成される可能性があります。 さらに、実行されなくなった古い構成では、古いアラートの状態が表示され、古いアラートは無期限に開いたままになります。 古いアラートを発生させないようにするには、ブランチから code scanning の古い構成を削除する必要があります。 複数の構成と、古い構成を削除する方法の詳細については、「Code scanningアラートについて」と「コード スキャン アラートを解決する」を参照してください。