{"id":8074,"date":"2025-09-19T10:43:03","date_gmt":"2025-09-19T10:43:03","guid":{"rendered":"https:\/\/techhub.saworks.io\/?post_type=docs&p=8074"},"modified":"2025-09-24T12:02:35","modified_gmt":"2025-09-24T12:02:35","slug":"preparer-une-base-de-donnees-pour-codeql","status":"publish","type":"docs","link":"https:\/\/techhub.saworks.io\/fr\/docs\/tutoriel-github-intermediaire\/securite-avancee-de-github-partie-2-sur-2\/preparer-une-base-de-donnees-pour-codeql\/","title":{"rendered":"Pr\u00e9parer une base de donn\u00e9es pour CodeQL"},"content":{"rendered":"\n
\n

R\u00e9solution des probl\u00e8mes li\u00e9s aux r\u00e9sultats de CodeQL<\/strong><\/h3>\n\n\n\n

Cette unit\u00e9 fournit des conseils pour optimiser et r\u00e9soudre les probl\u00e8mes<\/strong> lorsque vous travaillez avec CodeQL<\/strong> et l\u2019analyse de code<\/strong>.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Optimiser les temps d\u2019analyse CodeQL<\/strong><\/h3>\n\n\n\n

Plusieurs raisons peuvent expliquer pourquoi votre analyse CodeQL prend trop de temps :<\/p>\n\n\n\n

    \n
  • Si vous utilisez des runners auto-h\u00e9berg\u00e9s<\/strong>, vous pouvez augmenter la m\u00e9moire<\/strong> ou le nombre de c\u0153urs<\/strong> disponibles.<\/li>\n\n\n\n
  • Des probl\u00e8mes peuvent survenir si le d\u00e9p\u00f4t contient plusieurs langages<\/strong>. Vous pouvez modifier votre workflow pour utiliser une matrice<\/strong> qui acc\u00e9l\u00e8re l\u2019analyse multi-langages. Chaque langage est analys\u00e9 en parall\u00e8le<\/strong> dans le workflow CodeQL par d\u00e9faut. Les workflows avanc\u00e9s doivent \u00eatre configur\u00e9s de mani\u00e8re similaire s\u2019ils ex\u00e9cutent l\u2019initialisation et l\u2019analyse des langages de fa\u00e7on s\u00e9quentielle<\/strong>.<\/li>\n\n\n\n
  • La quantit\u00e9 de code<\/strong> analys\u00e9e peut allonger les temps d\u2019ex\u00e9cution. Le temps d\u2019analyse est g\u00e9n\u00e9ralement proportionnel \u00e0 la taille du code<\/strong>. Vous pouvez r\u00e9duire cette taille en excluant le code de test<\/strong> ou en divisant le code<\/strong> en plusieurs workflows pour analyser un sous-ensemble \u00e0 chaque ex\u00e9cution.<\/li>\n\n\n\n
  • Si l\u2019analyse est trop lente lors des \u00e9v\u00e9nements push<\/code> ou pull_request<\/code>, vous pouvez la d\u00e9clencher uniquement lors de l\u2019\u00e9v\u00e9nement schedule<\/code>.<\/li>\n<\/ul>\n\n\n\n
    <\/div>\n\n\n\n

    Optimiser les requ\u00eates CodeQL<\/strong><\/h3>\n\n\n\n

    Certains probl\u00e8mes de performance peuvent venir de requ\u00eates personnalis\u00e9es<\/strong>. Vous trouverez des probl\u00e8mes courants et des solutions dans la documentation CodeQL sur le d\u00e9pannage des performances de requ\u00eates<\/strong>.<\/p>\n\n\n\n

    Points importants \u00e0 retenir :<\/p>\n\n\n\n

      \n
    • Les pr\u00e9dicats et classes CodeQL<\/strong> sont \u00e9valu\u00e9s en tant que tables de base de donn\u00e9es<\/strong>. Les grands pr\u00e9dicats g\u00e9n\u00e8rent de grandes tables, co\u00fbteuses \u00e0 calculer.<\/li>\n\n\n\n
    • Le langage QL est bas\u00e9 sur des op\u00e9rations classiques de base de donn\u00e9es : jointure<\/strong>, projection<\/strong>, union<\/strong>, etc.<\/li>\n\n\n\n
    • Les requ\u00eates sont \u00e9valu\u00e9es de bas en haut<\/strong> : un pr\u00e9dicat n\u2019est \u00e9valu\u00e9 que lorsque tous les pr\u00e9dicats dont il d\u00e9pend ont \u00e9t\u00e9 \u00e9valu\u00e9s.<\/li>\n<\/ul>\n\n\n\n
      <\/div>\n\n\n\n

      Artefacts de d\u00e9bogage<\/strong><\/h3>\n\n\n\n

      Vous pouvez obtenir des artefacts pour vous aider \u00e0 d\u00e9boguer les probl\u00e8mes<\/strong> li\u00e9s \u00e0 l\u2019analyse CodeQL.
      Modifiez l\u2019\u00e9tape init<\/code> de votre fichier de workflow CodeQL et d\u00e9finissez :<\/p>\n\n\n\n

      YAML<\/p>\n\n\n\n

      debug: true
      Afficher plus de lignes<\/p>\n\n\n\n

      Les artefacts de d\u00e9bogage sont t\u00e9l\u00e9vers\u00e9s dans l\u2019ex\u00e9cution du workflow sous le nom debug-artifacts<\/code><\/strong>.
      Ils contiennent :<\/p>\n\n\n\n

        \n
      • les logs CodeQL<\/strong>,<\/li>\n\n\n\n
      • les bases de donn\u00e9es CodeQL<\/strong>,<\/li>\n\n\n\n
      • les fichiers SARIF<\/strong> g\u00e9n\u00e9r\u00e9s par le workflow.<\/li>\n<\/ul>\n\n\n\n
        <\/div>\n\n\n\n

        D\u00e9panner l\u2019extension CodeQL pour VS Code<\/strong><\/h3>\n\n\n\n

        Les fichiers journaux de l\u2019extension VS Code contiennent des informations d\u00e9taill\u00e9es pour vous aider \u00e0 r\u00e9soudre les probl\u00e8mes.<\/p>\n\n\n\n

          \n
        • Les messages de progression et d\u2019erreur<\/strong> apparaissent en bas \u00e0 droite de l\u2019espace de travail.<\/li>\n\n\n\n
        • Vous pouvez utiliser la liste d\u00e9roulante des journaux de l\u2019extension CodeQL<\/strong> pour s\u00e9lectionner les logs dont vous avez besoin.<\/li>\n<\/ul>\n\n\n\n
          <\/div>\n\n\n\n
          \"\"<\/figure>\n\n\n\n
          <\/div>\n\n\n\n

          Messages d\u2019erreur courants<\/strong><\/h3>\n\n\n\n

          Pour r\u00e9soudre les probl\u00e8mes li\u00e9s \u00e0 votre workflow CodeQL, il est utile de conna\u00eetre les messages d\u2019erreur les plus fr\u00e9quents<\/strong>.<\/p>\n\n\n\n

          <\/div>\n\n\n\n

          Erreur : \u00ab\u00a0Server error\u00a0\u00bb (Erreur serveur)<\/strong><\/h4>\n\n\n\n

          Si une ex\u00e9cution de workflow \u00e9choue \u00e0 cause d\u2019une erreur serveur, cela peut \u00eatre d\u00fb \u00e0 un probl\u00e8me de communication temporaire<\/strong>.
          \u27a1\ufe0f Essayez de relancer le workflow.
          \u27a1\ufe0f Si le probl\u00e8me persiste, contactez le support GitHub<\/strong>.<\/p>\n\n\n\n

          <\/div>\n\n\n\n

          Erreur : \u00ab\u00a0Out of disk\u00a0\u00bb ou \u00ab\u00a0Out of memory\u00a0\u00bb (Espace disque ou m\u00e9moire insuffisante)<\/strong><\/h4>\n\n\n\n

          CodeQL peut manquer d\u2019espace disque ou de m\u00e9moire sur le runner pour les projets volumineux.<\/p>\n\n\n\n

            \n
          • Si vous utilisez un runner GitHub Actions h\u00e9berg\u00e9<\/strong>, contactez le support GitHub.<\/li>\n\n\n\n
          • Si vous utilisez un runner auto-h\u00e9berg\u00e9<\/strong>, vous devrez peut-\u00eatre augmenter les ressources<\/strong> (m\u00e9moire, disque).
            \ud83d\udc49 Consultez la documentation CodeQL sur les sp\u00e9cifications mat\u00e9rielles recommand\u00e9es<\/strong>.<\/li>\n<\/ul>\n\n\n\n
            <\/div>\n\n\n\n

            Erreur : 403 \u00ab\u00a0Resource not accessible by integration\u00a0\u00bb lors de l\u2019utilisation de Dependabot<\/strong><\/h4>\n\n\n\n

            Dependabot est consid\u00e9r\u00e9 comme non fiable<\/strong> lorsqu\u2019il d\u00e9clenche un workflow. Le workflow s\u2019ex\u00e9cute avec des autorisations en lecture seule<\/strong>.<\/p>\n\n\n\n

              \n
            • Le t\u00e9l\u00e9versement des r\u00e9sultats d\u2019analyse de code<\/strong> pour une branche n\u00e9cessite g\u00e9n\u00e9ralement l\u2019autorisation security_events: write<\/code>.<\/li>\n\n\n\n
            • Cependant, l\u2019analyse de code autorise toujours le t\u00e9l\u00e9versement<\/strong> des r\u00e9sultats lorsque l\u2019\u00e9v\u00e9nement pull_request<\/code> d\u00e9clenche l\u2019action.<\/li>\n<\/ul>\n\n\n\n

              \u2705 Pour les branches Dependabot, il est recommand\u00e9 d\u2019utiliser l\u2019\u00e9v\u00e9nement pull_request<\/code><\/strong> plut\u00f4t que push<\/code><\/strong>.<\/p>\n\n\n\n

              <\/div>\n\n\n\n

              Approche simple recommand\u00e9e :<\/strong><\/h3>\n\n\n\n

              Ex\u00e9cutez l\u2019analyse :<\/p>\n\n\n\n

                \n
              • sur les push<\/strong> vers la branche par d\u00e9faut et les branches importantes \u00e0 long terme,<\/li>\n\n\n\n
              • ainsi que sur les pull requests<\/strong> ouvertes vers ces branches.<\/li>\n<\/ul>\n\n\n\n
                <\/div>\n\n\n\n
                ShellScript<\/span>