Bump actions/checkout from 2.4.0 to 3
[yosql.git] / .github / workflows / codeql-analysis.yml
blobef20522f33e96d1416ef848803caeb093cf89ebd
1 # For most projects, this workflow file will not need changing; you simply need
2 # to commit it to your repository.
4 # You may wish to alter this file to override the set of languages analyzed,
5 # or to provide custom queries or build logic.
7 # ******** NOTE ********
8 # We have attempted to detect the languages in your repository. Please check
9 # the `language` matrix defined below to confirm you have the correct set of
10 # supported CodeQL languages.
12 name: "CodeQL"
14 on:
15   push:
16     branches: [ main ]
17     paths:
18       - "src/**"
19   pull_request:
20     # The branches below must be a subset of the branches above
21     branches: [ main ]
22   schedule:
23     - cron: '44 20 * * 6'
24 env:
25   JAVA_VERSION: 16
26   JAVA_PACKAGE: jdk
27   JAVA_ARCH: x64
28   JAVA_DISTRO: adopt
29 jobs:
30   analyze:
31     name: Analyze
32     runs-on: ubuntu-latest
33     strategy:
34       fail-fast: false
35       matrix:
36         language: [ 'java' ]
37         # CodeQL supports [ 'cpp', 'csharp', 'go', 'java', 'javascript', 'python' ]
38         # Learn more:
39         # https://docs.github.com/en/free-pro-team@latest/github/finding-security-vulnerabilities-and-errors-in-your-code/configuring-code-scanning#changing-the-languages-that-are-analyzed
40     steps:
41     - name: Checkout repository
42       uses: actions/checkout@v3
43     - name: Set up Java
44       uses: actions/setup-java@v2
45       with:
46         java-version: ${{ env.JAVA_VERSION }}
47         java-package: ${{ env.JAVA_PACKAGE }}
48         architecture: ${{ env.JAVA_ARCH }}
49         distribution: ${{ env.JAVA_DISTRO }}
50     - uses: actions/cache@v2.1.7
51       with:
52         path: ~/.m2/repository
53         key: ${{ runner.os }}-maven-${{ hashFiles('**/pom.xml') }}
54         restore-keys: |
55           ${{ runner.os }}-maven-
56     # Initializes the CodeQL tools for scanning.
57     - name: Initialize CodeQL
58       uses: github/codeql-action/init@v1
59       with:
60         languages: ${{ matrix.language }}
61         # If you wish to specify custom queries, you can do so here or in a config file.
62         # By default, queries listed here will override any specified in a config file.
63         # Prefix the list here with "+" to use these queries and those in the config file.
64         # queries: ./path/to/local/query, your-org/your-repo/queries@main
65     # Autobuild attempts to build any compiled languages  (C/C++, C#, or Java).
66     # If this step fails, then you should remove it and run the build manually (see below)
67     - name: Autobuild
68       uses: github/codeql-action/autobuild@v1
69     # â„šī¸ Command-line programs to run using the OS shell.
70     # đŸ“š https://git.io/JvXDl
71     # âœī¸ If the Autobuild fails above, remove it and uncomment the following three lines
72     #    and modify them (or add more) to build your code if your project
73     #    uses a compiled language
74     #- run: |
75     #   make bootstrap
76     #   make release
77     - name: Perform CodeQL Analysis
78       uses: github/codeql-action/analyze@v1