Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Affichage des journaux d’analyse du code

Vous pouvez voir la sortie générée durant l’code scanning dans your GitHub Enterprise Server instance.

Qui peut utiliser cette fonctionnalité

If you have write permissions to a repository, you can view the code scanning logs for that repository.

Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Remarque : Votre administrateur de site doit activer l’code scanning pour your GitHub Enterprise Server instance afin que vous puissiez utiliser cette fonctionnalité. Si vous souhaitez utiliser GitHub Actions pour analyser votre code, l’administrateur de site doit également activer GitHub Actions et configurer l’infrastructure nécessaire. Pour plus d’informations, consultez « Configuration de code scanning pour votre appliance ».

À propos de votre configuration de l’code scanning

Vous pouvez utiliser divers outils pour configurer l’code scanning dans votre dépôt. Pour plus d’informations, consultez « Configuration de code scanning pour un référentiel ».

Les informations de journal et de diagnostic disponibles dépendent de la méthode que vous utilisez pour code scanning dans votre référentiel. Vous pouvez vérifier le type d’code scanning que vous utilisez sous l’onglet Sécurité de votre dépôt, en utilisant le menu déroulant Outil dans la liste des alertes. Pour plus d’informations, consultez « Gestion des alertes d’code scanning pour votre dépôt ».

À propos des informations d’analyse et de diagnostic

Vous pouvez voir les informations d’analyse et de diagnostic pour l’code scanning exécutée avec l’analyse CodeQL sur GitHub.

Les informations d’analyse sont affichées pour l’analyse la plus récente dans un en-tête en haut de la liste des alertes. Pour plus d’informations, consultez « Gestion des alertes d’code scanning pour votre dépôt ».

Les informations de diagnostic sont affichées dans les journaux de workflow Action et se composent de métriques récapitulatives et de diagnostics d’extraction. Pour plus d’informations sur l’accès aux journaux d’code scanning sur GitHub, consultez « Affichage de la sortie de journalisation de l’code scanning » ci-dessous.

Si vous utilisez l’CodeQL CLI en dehors de GitHub, les informations de diagnostic s’affichent dans la sortie générée lors de l’analyse de la base de données. Ces informations sont également incluses dans le fichier de résultats SARIF que vous chargez sur GitHub avec les résultats de l’code scanning.

Pour plus d’informations sur l’CodeQL CLI, consultez « Configuration de l’CodeQL CLI dans votre système CI ».

À propos des métriques récapitulatives

Les métriques récapitulatives sont les suivantes :

  • Lignes de code dans le codebase (utilisée comme base de référence), avant la création et l’extraction de la base de données CodeQL
  • Lignes de code dans la base de données CodeQL extraite du code, bibliothèques externes et fichiers générés automatiquement compris
  • Lignes de code dans la base de données CodeQL, fichiers générés automatiquement et bibliothèques externes non compris

À propos des diagnostics d’extraction de code source CodeQL

Les diagnostics de l’extracteur couvrent uniquement les fichiers vus durant l’analyse. Les métriques incluent notamment les éléments suivants :

  • Nombre de fichiers analysés correctement
  • Nombre de fichiers ayant généré des erreurs d’extraction durant la création de la base de données
  • Nombre de fichiers ayant généré des avertissements d’extraction durant la création de la base de données

Affichage de la sortie de journalisation de l’code scanning

Cette section s’applique l’code scanning exécutée avec GitHub Actions (CodeQL ou tiers).

Après avoir configuré l’code scanning pour votre référentiel, vous pouvez regarder la sortie des actions à mesure qu’elles s’exécutent.

  1. Sous le nom de votre référentiel, cliquez sur Actions. Onglet Actions dans le volet de navigation du dépôt principal

    La liste qui apparaît inclut une entrée pour l’exécution du workflow d’code scanning. Le texte de l’entrée est le titre que vous avez donné à votre message de commit.

    Liste d’actions montrant le workflow d’code scanning

  2. Cliquez sur l’entrée du workflow d’code scanning.1. Cliquez sur le nom du travail sur la gauche. Par exemple, Analyser (LANGAGE) .

    Sortie du journal du workflow d’code scanning

  3. Passez en revue la sortie de la journalisation des actions de ce workflow à mesure qu’elles s’exécutent.

  4. Le cas échéant, pour plus d’informations sur le commit qui a déclenché l’exécution du workflow, cliquez sur CODE DE HACHAGE DE COMMIT COURT. Ce code de hachage de commit court comporte 7 caractères minuscules placés immédiatement après le nom d’utilisateur de l’auteur du commit.

  5. Une fois tous les travaux terminés, vous pouvez afficher les détails de toutes les alertes de l’code scanning qui ont été identifiées. Pour plus d’informations, consultez « Gestion des alertes d’code scanning pour votre dépôt ».

Remarque : Si vous avez déclenché une demande de tirage (pull request) pour ajouter le workflow d’code scanning au dépôt, les alertes de cette demande de tirage ne s’affichent directement dans la page Code scanning qu’une fois la demande de tirage fusionnée. Si des alertes ont été trouvées, vous pouvez les voir, avant la fusion de la demande de tirage, en cliquant sur le lien NUMBER alertes trouvées dans la bannière de la page d’Code scanning.

Cliquez sur le lien « NUMBER alertes trouvées »