Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Просмотр журналов проверки кода

Выходные данные, созданные при анализе code scanning, можно просмотреть в GitHub.com.

Who can use this feature

If you have write permissions to a repository, you can view the code scanning logs for that repository.

Code scanning доступно во всех открытых репозиториях на GitHub.com. Code scanning также доступно в частных репозиториях, принадлежащих организациям, которые используют GitHub Enterprise Cloud и имеют лицензию на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Сведения о конфигурации code scanning

Для настройки code scanning в репозитории можно использовать различные средства. Дополнительные сведения см. в разделе Настройка code scanning для репозитория.

Доступные вам журнал и сведения диагностики зависят от способа, который вы использовали для code scanning в своем репозитории. Можно проверить тип code scanning, который используется, на вкладке Безопасность репозитория, с помощью раскрывающегося меню Инструменты в списке оповещений. Дополнительные сведения см. в статье Управление оповещениями code scanning для репозитория.

Сведения об анализе и диагностике

Вы можете просмотреть аналитическую и диагностическую информацию для выполнения code scanning с помощью анализа CodeQL на GitHub.

Сведения об анализе отображаются для последнего анализа в заголовке в верхней части списка оповещений. Дополнительные сведения см. в разделе Управление оповещениями code scanning для репозитория.

Сведения о диагностике отображаются в журналах рабочих процессов действий и состоят из сводных метрик и диагностики средства извлечения. Сведения о доступе к журналам code scanning на GitHub см. в разделе Просмотр выходных данных журнала из code scanning ниже.

Если вы используете CodeQL CLI за пределами GitHub, то увидите сведения диагностики в выходных данных, созданных во время анализа базы данных. Эти сведения также включаются в файл результатов SARIF, который вы отправляете в GitHub с результатами code scanning.

Дополнительные сведения о CodeQL CLI см. в разделе Настройка CodeQL CLI в системе CI.

Сведения о сводных метриках

Сводные метрики включают:

  • Строки кода в базе кода (используется в качестве базового плана) перед созданием и извлечением базы данных CodeQL
  • Строки кода в базе данных CodeQL, извлеченные из кода, включая внешние библиотеки и автоматически созданные файлы
  • Строки кода в базе данных CodeQL, кроме автоматически созданных файлов и внешних библиотек

Сведения о диагностике извлечения исходного кода CodeQL

Диагностика средства извлечения охватывает только файлы, которые были замечены во время анализа, метрики включают:

  • Количество успешно проанализированных файлов
  • Количество файлов, которые вызвали ошибки средства извлечения во время создания базы данных
  • Количество файлов, которые вызвали предупреждения средства извлечения во время создания базы данных

Более подробные сведения об ошибках и предупреждениях средства извлечения CodeQL, возникших во время создания базы данных, можно просмотреть, включив ведение журнала отладки. Дополнительные сведения см. в разделе Устранение неполадок в рабочем процессе CodeQL.

Просмотр выходных данных журнала из code scanning

Этот раздел относится к выполнению code scanning с помощью GitHub Actions (CodeQL или стороннего производителя).

После настройки code scanning для репозитория можно просмотреть выходные данные действий по мере их выполнения.

  1. Щелкните Действия под именем репозитория. Вкладка "Действия" на главной панели навигации по репозиторию

    Вы увидите список, содержащий запись, соответствующую рабочему процессу code scanning. Текст записи — это название, которое вы присвоили своему сообщению о фиксации.

    Список действий с рабочим процессом code scanning

  2. Нажмите запись, соответствующую рабочему процессу code scanning

    Примечание: Если вы ищете запуск рабочего процесса CodeQL, активировав настройку по умолчанию, текст записи будет "CodeQL".

    1. Нажмите на название задания слева. Например, **Анализ (ЯЗЫК)**

    Выходные данные журнала из рабочего процесса code scanning

  3. Просматривайте журнал результатов действий в рабочем процессе по мере их выполнения.

  4. При необходимости, чтобы просмотреть дополнительные сведения о фиксации, которая вызвала запуск рабочего процесса, щелкните SHORT COMMIT HASH. Этот короткий хэш фиксации содержит 7 строчных символов сразу после имени пользователя автора фиксации.

  5. После завершения всех заданий можно просмотреть сведения о всех обнаруженных оповещениях code scanning. Дополнительные сведения см. в разделе Управление оповещениями code scanning для репозитория.

Примечание. Если вы создали запрос на вытягивание, чтобы добавить рабочий процесс code scanning в репозиторий, оповещения из этого запроса на вытягивание не будут отображаться непосредственно на странице Code scanning, пока запрос не будет объединен. Если были найдены какие-либо оповещения, их можно просмотреть до объединения запроса на вытягивание, щелкнув ссылку Число оповещений на баннере на странице Code scanning.

Щелкните ссылку "Найдено число оповещений".