Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.

Anzeigen von Codescanprotokollen

Du kannst die Ausgabe anzeigen, die während der code scanning-Analyse in GitHub.com generiert wurde.

Wer kann dieses Feature verwenden?

If you have write permissions to a repository, you can view the code scanning logs for that repository.

Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Code scanning ist auch für private organisationseigene Repositorys verfügbar, die GitHub Enterprise Cloud nutzen und im Besitz einer Lizenz für GitHub Advanced Security sind. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zu deiner Konfiguration der code scanning

Du kannst eine Vielzahl von Tools verwenden, um die code scanning in deinem Repository zu konfigurieren. Weitere Informationen findest du unter Konfigurieren der code scanning für ein Repository.

Die für dich verfügbaren Protokoll- und Diagnoseinformationen hängen von der Methode ab, die du für code scanning in deinem Repository verwendest. Du kannst den Typ von code scanning auf der Registerkarte Sicherheit deines Repositorys überprüfen, indem du das Dropdownmenü Tool in der Warnungsliste verwendest. Weitere Informationen findest du unter Verwalten von code scanning-Warnungen für dein Repository.

Informationen zu Analyse- und Diagnoseinformationen

Du kannst Analyse- und Diagnoseinformationen für die code scanning-Ausführung mit CodeQL-Analyse auf GitHub anzeigen.

Analyseinformationen werden für die neueste Analyse in einer Kopfzeile oben in der Liste der Warnungen angezeigt. Weitere Informationen findest du unter Verwalten von code scanning-Warnungen für dein Repository.

Diagnoseinformationen werden in den Aktionsworkflowprotokollen angezeigt und bestehen aus Zusammenfassungsmetriken und Extraktordiagnosen. Weitere Informationen zum Zugriff auf code scanning-Protokolle zu GitHub findest du im Folgenden unter Anzeigen der Protokollausgabe von code scanning.

Wenn du die CodeQL CLI außerhalb von GitHub verwendest, werden Diagnoseinformationen in der Ausgabe angezeigt, die während der Datenbankanalyse generiert wird. Diese Informationen sind auch in der SARIF-Ergebnisdatei enthalten, die du in GitHub mit den code scanning-Ergebnissen hochlädst.

Informationen zur CodeQL CLI findest du unter Konfigurieren von CodeQL CLI in deinem CI-System.

Informationen zu Zusammenfassungsmetriken

Zusammenfassungsmetriken enthalten Folgendes:

  • Codezeilen in der Codebase (als Baseline) vor Erstellung und Extrahierung der CodeQL-Datenbank
  • Codezeilen in der CodeQL-Datenbank, die aus dem Code extrahiert wurden, einschließlich externer Bibliotheken und automatisch generierter Dateien
  • Codezeilen in der CodeQL-Datenbank ohne automatisch generierte Dateien und externe Bibliotheken

Informationen zur CodeQL-Quellcodeextraktionsdiagnose

Die Extraktordiagnose deckt nur Dateien ab, die während der Analyse ermittelt wurden. Metriken:

  • Anzahl erfolgreich analysierter Dateien
  • Anzahl von Dateien, die während der Datenbankerstellung Extraktorfehler generiert haben
  • Anzahl von Dateien, die während der Datenbankerstellung Extraktorwarnungen generiert haben

Wenn du die Debugprotokollierung aktivierst, werden ausführlichere Informationen zu CodeQL-Extraktorfehlern und Warnungen, die während der Datenbankerstellung aufgetreten sind, angezeigt. Weitere Informationen findest du unter Problembehandlung für den CodeQL-Workflow.

Anzeigen der Protokollausgabe von code scanning

Dieser Abschnitt gilt für die code scanning-Ausführung mit GitHub Actions (CodeQL oder Drittanbieter).

Nach dem Konfigurieren der code scanning für dein Repository kannst du die Ausgabe der Aktionen während der Ausführung überwachen.

  1. Klicke unter deinem Repositorynamen auf Aktionen. Registerkarte „Aktionen“ auf der Navigationsleiste des Hauptrepositorys

    Es wird eine Liste angezeigt, die einen Eintrag für die Ausführung des code scanning-Workflows enthält. Der Text des Eintrags entspricht dem Titel deiner Commitnachricht.

    Liste der Aktionen mit code scanning-Workflow

  2. Klicke auf den Eintrag für den code scanning-Workflow.

    Hinweis: Für die Suche nach der Ausführung des CodeQL-Workflows, die durch die Aktivierung der Standardeinrichtung ausgelöst wurde, lautet der Text des Eintrags „CodeQL“.

    1. Klicke auf den Namen des Auftrags auf der linken Seite. Beispiel: **Analyse (SPRACHE)** .

    Protokollausgabe des code scanning-Workflows

  3. Überprüfe die Protokollausgabe der Aktionen in diesem Workflow während der Ausführung.

  4. Klicke für weitere Details zum Commit, der die Ausführung des Workflows ausgelöst hat, auf KURZER COMMITHASH. Dieser kurze Commithash besteht aus sieben Kleinbuchstaben, die unmittelbar auf den Benutzernamen des Commitautors folgen.

  5. Sobald alle Aufträge abgeschlossen sind, kannst du die Details aller identifizierten code scanning-Warnungen anzeigen. Weitere Informationen findest du unter Verwalten von code scanning-Warnungen für dein Repository.

Hinweis: Wenn du zum Hinzufügen des code scanning-Workflows zu deinem Repository einen Pull Request ausgelöst hast, werden Warnungen aus diesem Pull Request erst direkt auf der Seite „Code scanning“ angezeigt, wenn der Pull Request gemergt wurde. Wurden Warnungen gefunden, kannst du diese vor dem Mergen des Pull Requests anzeigen. Klicke hierzu auf der Seite „Code scanning“ im Banner auf den Link ANZAHL Warnungen gefunden.

Klicken auf den Link „ANZAHL Warnungen gefunden“