如果分析的是使用 Python 编写的代码,根据是在 Linux、macOS 还是 Windows 上运行 CodeQL 分析工作流程,可能会看到不同的结果。
在使用 Linux 的 GitHub 托管的运行器上,CodeQL 分析工作流程 会尝试安装和分析 Python 依赖项,这可能会导致在其他平台上运行 CodeQL 分析工作流程 时的结果不同。 若要禁用自动安装,请将 setup-python-dependencies: false 添加到工作流的“初始化 CodeQL”步骤。 有关配置 Python 依赖项分析的详细信息,请参阅“自定义 代码扫描的高级设置”。