Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Anzeigen von Codescanprotokollen

Du kannst die Ausgabe anzeigen, die während der code scanning-Analyse in your GitHub Enterprise Server instance generiert wurde.

Who can use this feature

If you have write permissions to a repository, you can view the code scanning logs for that repository.

Code scanning ist für organisationseigene Repositorys in GitHub Enterprise Server verfügbar. Dieses Feature erfordert eine Lizenz für GitHub Advanced Security. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Hinweis: Dein Websiteadministrator muss code scanning für your GitHub Enterprise Server instance aktivieren, damit du dieses Feature verwenden kannst. Wenn du GitHub Actions zum Überprüfen deines Codes verwenden möchtest, muss der Websiteadministrator auch GitHub Actions aktivieren und die erforderliche Infrastruktur einrichten. Weitere Informationen findest du unter Konfigurieren von code scanning für deine Appliance.

Informationen zu deiner Konfiguration der code scanning

Du kannst eine Vielzahl von Tools verwenden, um die code scanning in deinem Repository zu konfigurieren. Weitere Informationen findest du unter Konfigurieren der code scanning für ein Repository.

Die für dich verfügbaren Protokoll- und Diagnoseinformationen hängen von der Methode ab, die du für code scanning in deinem Repository verwendest. Du kannst den Typ von code scanning auf der Registerkarte Sicherheit deines Repositorys überprüfen, indem du das Dropdownmenü Tool in der Warnungsliste verwendest. Weitere Informationen findest du unter Verwalten von code scanning-Warnungen für dein Repository.

Informationen zu Analyse- und Diagnoseinformationen

Du kannst Analyse- und Diagnoseinformationen für die code scanning-Ausführung mit CodeQL-Analyse auf GitHub anzeigen.

Analyseinformationen werden für die neueste Analyse in einer Kopfzeile oben in der Liste der Warnungen angezeigt. Weitere Informationen findest du unter Verwalten von code scanning-Warnungen für dein Repository.

Diagnoseinformationen werden in den Aktionsworkflowprotokollen angezeigt und bestehen aus Zusammenfassungsmetriken und Extraktordiagnosen. Weitere Informationen zum Zugriff auf code scanning-Protokolle zu GitHub findest du im Folgenden unter Anzeigen der Protokollausgabe von code scanning.

Wenn du die CodeQL CLI außerhalb von GitHub verwendest, werden Diagnoseinformationen in der Ausgabe angezeigt, die während der Datenbankanalyse generiert wird. Diese Informationen sind auch in der SARIF-Ergebnisdatei enthalten, die du in GitHub mit den code scanning-Ergebnissen hochlädst.

Informationen zur CodeQL CLI findest du unter Konfigurieren von CodeQL CLI in deinem CI-System.

Informationen zu Zusammenfassungsmetriken

Zusammenfassungsmetriken enthalten Folgendes:

  • Codezeilen in der Codebase (als Baseline) vor Erstellung und Extrahierung der CodeQL-Datenbank
  • Codezeilen in der CodeQL-Datenbank, die aus dem Code extrahiert wurden, einschließlich externer Bibliotheken und automatisch generierter Dateien
  • Codezeilen in der CodeQL-Datenbank ohne automatisch generierte Dateien und externe Bibliotheken

Informationen zur CodeQL-Quellcodeextraktionsdiagnose

Die Extraktordiagnose deckt nur Dateien ab, die während der Analyse ermittelt wurden. Metriken:

  • Anzahl erfolgreich analysierter Dateien
  • Anzahl von Dateien, die während der Datenbankerstellung Extraktorfehler generiert haben
  • Anzahl von Dateien, die während der Datenbankerstellung Extraktorwarnungen generiert haben

Anzeigen der Protokollausgabe von code scanning

Dieser Abschnitt gilt für die code scanning-Ausführung mit GitHub Actions (CodeQL oder Drittanbieter).

Nach dem Konfigurieren der code scanning für dein Repository kannst du die Ausgabe der Aktionen während der Ausführung überwachen.

  1. Klicke unter deinem Repositorynamen auf Aktionen. Registerkarte „Aktionen“ auf der Navigationsleiste des Hauptrepositorys

    Es wird eine Liste angezeigt, die einen Eintrag für die Ausführung des code scanning-Workflows enthält. Der Text des Eintrags entspricht dem Titel deiner Commitnachricht.

    Liste der Aktionen mit code scanning-Workflow

  2. Klicke auf den Eintrag für den code scanning-Workflow.1. Klicke auf den Namen des Auftrags auf der linken Seite. Beispiel: Analyse (SPRACHE) .

    Protokollausgabe des code scanning-Workflows

  3. Überprüfe die Protokollausgabe der Aktionen in diesem Workflow während der Ausführung.

  4. Klicke für weitere Details zum Commit, der die Ausführung des Workflows ausgelöst hat, auf KURZER COMMITHASH. Dieser kurze Commithash besteht aus sieben Kleinbuchstaben, die unmittelbar auf den Benutzernamen des Commitautors folgen.

  5. Sobald alle Aufträge abgeschlossen sind, kannst du die Details aller identifizierten code scanning-Warnungen anzeigen. Weitere Informationen findest du unter Verwalten von code scanning-Warnungen für dein Repository.

Hinweis: Wenn du zum Hinzufügen des code scanning-Workflows zu deinem Repository einen Pull Request ausgelöst hast, werden Warnungen aus diesem Pull Request erst direkt auf der Seite „Code scanning“ angezeigt, wenn der Pull Request gemergt wurde. Wurden Warnungen gefunden, kannst du diese vor dem Mergen des Pull Requests anzeigen. Klicke hierzu auf der Seite „Code scanning“ im Banner auf den Link ANZAHL Warnungen gefunden.

Klicken auf den Link „ANZAHL Warnungen gefunden“