CodeQL报告一个特定规则的真阳性和假阳性。
是否有一种方法来标记Python代码行,以便CodeQL忽略检查?
类似,例如用于Python flake或pep-8检查的# noqa。
使用开源项目advanced-security/dismiss-alerts查看一个替代方案。它引入了一个额外的CodeQL查询来提取代码中的//codeql[py/line-too-long]或# noqa风格的注释(参见test.py)。然后将这些注释输入SARIFsuppression[]对象,并通过调用GitHub alerts api在代码扫描中删除。