github codeql代码扫描中未报告Todo评论违规

Question

我是 github 高级安全性的新手。我已经创建了一个 Github 存储库并启用了 Codeql 扫描。并在 codeql.yml 文件中使用了

queries: security-extended,security-and-quality

。尽管如此，如果我在任何 .cs 文件中添加注释

// TODO : something

，它不会在 codeql 分析中报告。可能出什么问题了？正在报告其他违规行为，例如未使用的变量等。

Repo 文件链接：OneMoreClass.cs

此外，下面的文件没有报告死代码。不确定是否存在查询/规则。

Answer 1

security-extended,security-and-quality

中的查询过滤器不包括 TodoComment 查询。下面的文章对我有帮助。