Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Просмотр журналов проверки кода

В этой статье

Выходные данные, созданные при анализе code scanning, можно просмотреть в GitHub.com.

Кто может использовать эту функцию

If you have write permissions to a repository, you can view the code scanning logs for that repository.

Code scanning доступен для всех общедоступных репозиториев в GitHub.com. Чтобы использовать code scanning в частном репозитории, принадлежащем организации, необходима лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Сведения о конфигурации code scanning

Для настройки code scanning в репозитории можно использовать различные средства. Дополнительные сведения см. в разделе Настройка проверки кода для репозитория.

Доступные вам журнал и сведения диагностики зависят от способа, который вы использовали для code scanning в своем репозитории. Можно проверить тип code scanning, который используется, на вкладке Безопасность репозитория, с помощью раскрывающегося меню Инструменты в списке оповещений. Дополнительные сведения см. в разделе Управление оповещениями проверки кода для репозитория.

Сведения об анализе и диагностике

Вы можете просмотреть аналитическую и диагностическую информацию для выполнения code scanning с помощью анализа CodeQL на GitHub.

Сведения об анализе отображаются для последнего анализа в заголовке в верхней части списка оповещений. Дополнительные сведения см. в разделе Управление оповещениями проверки кода для репозитория.

Сведения о диагностике отображаются в журналах рабочих процессов действий и состоят из сводных метрик и диагностики средства извлечения. Сведения о доступе к журналам code scanning на GitHub см. в разделе Просмотр выходных данных журнала из code scanning ниже.

Если вы используете CodeQL CLI за пределами GitHub, то увидите сведения диагностики в выходных данных, созданных во время анализа базы данных. Эти сведения также включаются в файл результатов SARIF, который вы отправляете в GitHub с результатами code scanning.

Сведения о CodeQL CLI см. в разделе Установка CodeQL CLI в системе непрерывной интеграции.

Сведения о сводных метриках

Сводные метрики включают:

  • Строки кода в базе кода (используется в качестве базового плана) перед созданием и извлечением базы данных CodeQL
  • Строки кода в базе данных CodeQL, извлеченные из кода, включая внешние библиотеки и автоматически созданные файлы
  • Строки кода в базе данных CodeQL, кроме автоматически созданных файлов и внешних библиотек

Сведения о диагностике извлечения исходного кода CodeQL

Диагностика средства извлечения охватывает только файлы, которые были замечены во время анализа, метрики включают:

  • Количество успешно проанализированных файлов
  • Количество файлов, которые вызвали ошибки средства извлечения во время создания базы данных
  • Количество файлов, которые вызвали предупреждения средства извлечения во время создания базы данных

Более подробные сведения об ошибках и предупреждениях средства извлечения CodeQL, возникших во время создания базы данных, можно просмотреть, включив ведение журнала отладки. Дополнительные сведения см. в разделе Устранение неполадок вашей расширенной установки для CodeQL.

Просмотр выходных данных журнала из code scanning

Этот раздел относится к выполнению code scanning с помощью GitHub Actions (CodeQL или стороннего производителя).

После настройки code scanning для репозитория можно watch выходные данные действий по мере их выполнения.

  1. Под именем репозитория щелкните Действия. Вкладка "Действия" на главной панели навигации по репозиторию

    Вы увидите список, содержащий запись, соответствующую рабочему процессу code scanning. Текст записи — это название, которое вы присвоили своему сообщению о фиксации.

    Снимок экрана: страница "Все рабочие процессы". В списке запусков рабочих процессов находится запуск с меткой "Create .github/workflows/codeql.yml".

  2. Нажмите запись, соответствующую рабочему процессу code scanning

    Примечание: Если вы ищете запуск рабочего процесса CodeQL, активировав настройку по умолчанию, текст записи будет "CodeQL".

    1. Нажмите на название задания слева. Например, **Анализ (ЯЗЫК)**

    Снимок экрана: выходные данные журнала для задания "Анализ (go)". На левой боковой панели под заголовком "Задания" отображается "Анализ (go)".

  3. Просматривайте журнал результатов действий в рабочем процессе по мере их выполнения.

  4. При необходимости, чтобы просмотреть дополнительные сведения о фиксации, которая активировала выполнение рабочего процесса, щелкните короткий хэш фиксации. Короткий хэш фиксации содержит 7 строчных символов сразу после имени пользователя автор фиксации.

  5. После завершения всех заданий можно просмотреть сведения о всех обнаруженных оповещениях code scanning. Дополнительные сведения см. в разделе Управление оповещениями проверки кода для репозитория.