CodeQL CLI v2.21.1版本发布：优化GitHub Actions分析路径过滤逻辑

项目简介

CodeQL是GitHub推出的一款语义代码分析引擎，它能够将源代码转换为可查询的数据库，并通过自定义查询规则来发现代码中的潜在问题。CodeQL CLI（命令行界面）是该引擎的核心工具，支持开发者在本地环境执行代码分析任务。本次发布的v2.21.1版本主要修复了GitHub Actions分析过程中的路径过滤问题。

版本核心改进

本次发布的v2.21.1版本主要针对GitHub Actions分析过程中的一个关键缺陷进行了修复。在特定配置场景下，该问题会导致不必要的文件被提取，进而影响分析性能。

问题背景

当代码扫描配置文件（code scanning configuration）中仅包含paths-ignore排除模式而没有paths包含模式时，系统会错误地将所有YAML、HTML、JSON和JS源文件都纳入提取范围（仅过滤掉paths-ignore指定的路径）。这种处理方式在大型代码库中会导致明显的性能问题。

修复内容

新版本优化了这一行为，现在：

1. 当配置中只有paths-ignore而没有paths时，系统将仅提取与GitHub Actions分析相关的工作流和Action元数据YAML文件（仍会应用paths-ignore过滤）
2. 这一行为与不提供配置文件时的默认行为保持一致
3. 对于明确提供了paths包含模式的情况，处理逻辑保持不变：仅考虑这些路径（再应用paths-ignore过滤）

技术影响分析

这一修复对开发者主要有以下影响：

1. 性能提升：避免了不必要的大规模文件提取，显著减少了大型代码库的分析时间和资源消耗
2. 行为一致性：使配置文件和默认情况下的处理逻辑保持一致，减少了理解成本
3. 精确分析：确保分析过程只关注真正相关的文件，提高结果准确性

兼容性说明

该版本与CodeQL语言包github/codeql@codeql-cli/v2.21.1完全兼容。用户可以选择下载特定平台的版本（如Linux、macOS或Windows），也可以选择包含所有平台支持的通用版本。

最佳实践建议

对于使用GitHub Actions分析的用户，建议：

1. 检查现有的代码扫描配置文件，确保路径过滤规则符合预期
2. 在大型项目中，明确指定paths包含模式可以提高分析效率
3. 升级到新版本以获得更好的性能和更准确的分析结果

这一修复体现了CodeQL团队对用户体验的持续关注，通过优化底层逻辑解决了实际使用中的痛点问题，使静态代码分析工具更加高效可靠。