ログの詳細が十分でない場合は、より有用なものにするためにいくつかの手順を実行できます。
ステップ デバッグ ログを有効にする
GitHub Actions でステップ デバッグ ログを有効にして、ジョブの実行中と実行後にジョブのログの詳細度を上げることができます。 詳しくは、「デバッグ ログを有効にする」をご覧ください。
CodeQL デバッグ成果物の作成
CodeQL のデバッグに役立つ成果物を取得できます。
デバッグ成果物は、debug-artifacts
という名前の成果物としてワークフローの実行にアップロードされます。 このデータには、CodeQL ログ、CodeQL データベース、抽出されたソースコードファイル、およびワークフローで生成されたすべての SARIF ファイルが含まれています。 CodeQL アーティファクトのダウンロードの詳細については、「ワークフローの成果物をダウンロードする」を参照してください。
これらの成果物は、CodeQL code scanningに関する問題をデバッグするのに役立ちます。 GitHub サポートに問い合わせた場合、このデータを要求される場合があります。
デバッグ ログが有効な状態でのジョブの再実行による、CodeQL デバッグ成果物の作成
デバッグ ログを有効にし、ジョブを再実行することで、CodeQL デバッグ成果物を作成できます。 GitHub Actions のワークフローとジョブの再実行の詳細については、「ワークフローとジョブの再実行」を参照してください。
必ず [デバッグ ログの有効化] を選ぶ必要があります。 このオプションにより、実行でランナー診断ログとステップ デバッグ ログが有効になります。 これで、debug-artifacts
をダウンロードしてさらに調査できるようになります。 ジョブを再実行して CodeQL デバッグ成果物を作成するときに、ワークフロー ファイルを変更する必要はありません。
ワークフロー フラグを使用した CodeQL デバッグ成果物の作成
ワークフローでフラグを使用して CodeQL デバッグ成果物を作成できます。 このためには、CodeQL 分析ワークフロー ファイルの init
ステップを変更して debug: true
を設定する必要があります。
- name: Initialize CodeQL
uses: github/codeql-action/init@v2
with:
debug: true