查看代码扫描日志

您可以在 GitHub.com 中查看 代码扫描 分析期间生成的输出。

If you have write permissions to a repository, you can view the 代码扫描 logs for that repository.

代码扫描 适用于所有公共仓库以及启用了 GitHub Advanced Security 的组织拥有的私有仓库。 更多信息请参阅“关于 GitHub Advanced Security”。

关于第三方 代码扫描 设置

您可以使用各种工具在仓库中设置 代码扫描 。 更多信息请参阅“为仓库设置 代码扫描”。

您可用的日志和诊断信息取决于您在 代码扫描 中使用的方法。 您可以使用警报列表中的 Tool(工具)下拉菜单,检查仓库的 Security(安全)选项卡中使用的 代码扫描 类型。 更多信息请参阅“管理仓库的 代码扫描 警报”。

关于分析和诊断信息

您可以使用 GitHub 上的 CodeQL 分析查看 代码扫描 运行的分析和诊断信息。

在警报列表顶部的标题中显示最近分析的分析信息。 更多信息请参阅“管理仓库的代码扫描警报”。

诊断信息显示在行动工作流日志中,包含汇总表和提取器诊断。 有关访问 GitHub 上的 代码扫描 日志的信息,请参阅下面的“查看 代码扫描 的日志输出”。

如果您在 GitHub 外部使用 CodeQL CLI ,您将在数据库分析期间生成的输出中看到诊断信息。 此信息也包含在您随 代码扫描 结果上传到 GitHub 的 SARIF 结果文件中。

For information about the CodeQL CLI, see "Configuring CodeQL CLI in your CI system."

关于摘要指标

摘要指标包括:

  • 在创建和提取 CodeQL 数据库之前,代码库中的代码行(用作基线)
  • 从代码中提取的 CodeQL 数据库中的代码行,包括外部库和自动生成的文件
  • CodeQL 数据库中的代码行,不包括自动生成的文件和外部库

关于 CodeQL 源代码提取诊断信息

提取器诊断仅涵盖分析期间看到的文件,指标包括:

  • 成功分析的文件数量
  • 在创建数据库过程中生成提取器错误的文件数量
  • 在创建数据库过程中生成提取器警告的文件数量

You decide how you generate 代码扫描 alerts, and which tools you use, at a repository level. GitHub provides fully integrated support for CodeQL analysis, and also supports analysis using third-party tools. For more information, see "About CodeQL."

本节适用于使用 代码扫描 的 GitHub Actions 运行(CodeQL 或第三方)。

为仓库设置 代码扫描 后,您可以关注操作运行时的输出。

  1. 在仓库名称下,单击 Actions(操作)主仓库导航中的操作选项卡

    You can view the run status of 代码扫描 and get notifications for completed runs. For more information, see "Managing a workflow run" and "Configuring notifications." 条目的文本是提交消息的标题。

    After you commit the workflow file or create a pull request, 代码扫描 will analyze your code according to the frequency you specified in your workflow file. If you created a pull request, 代码扫描 will only analyze the code on the pull request's topic branch until you merge the pull request into the default branch of the repository.

  2. 单击 代码扫描 工作流程的项目。

  3. 单击左侧的作业名称。 例如 Analyze (LANGUAGE)

    代码扫描 工作流程的日志输出

  4. 查看此工作流运行时操作的日志记录输出。

  5. 在所有作业完成后,您可以查看已识别的任何 代码扫描 警报的详细信息。 更多信息请参阅“管理仓库的 代码扫描 警报”。

注意: 如果您提出拉取请求以将 代码扫描 工作流程添加到仓库,则在合并拉取请求之前,来自该拉取请求的警报不会直接显示在 代码扫描 页面上。 如果发现任何警报,您可以在合并拉取请求之前查看这些警报,方法是在 代码扫描 页面上的横幅中点击发现的 n 条警报链接。

点击"发现的 n 条警报"链接

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。