La información de registro y diagnóstico disponible para usted depende del método que use para code scanning en su repositorio. Puede verificar el tipo de code scanning que estás utilizando en la pestaña Security de tu repositorio, utilizando el menú desplegable Herramienta en la lista de alertas. Para acceder a esta página, consulte Evaluación de alertas de análisis de código para el repositorio.
Inicia sesión en GitHub
Puede ver la información de análisis y diagnóstico para code scanning ejecutada usando el análisis con CodeQL en GitHub.
- La información de Analysis (Análisis) se muestra para los análisis más recientes en un encabezado en la parte superior de la lista de alertas. Consulta Evaluación de alertas de análisis de código para el repositorio.
- La información de diagnóstico se muestra en los GitHub Actions registros de flujo de trabajo y consta de métricas de resumen y diagnósticos de extractor. Para acceder a estos registros, consulte Visualización de registros de examen de código desde GitHub Actions.
Métricas de resumen
Las métricas de resumen incluyen:
- Las líneas de código en la base de código (que se utilizan como línea base), antes de la creación y extracción de la base de datos de CodeQL
- Las líneas de código en la base de datos de CodeQL que se extrajeron del código, incluyendo las bibliotecas externas y los archivos autogenerados
- Las líneas de código en la base de datos de CodeQL, excluyendo los archivos autogenerados y las bibliotecas externas
Diagnósticos de extracción de código fuente
El diagnóstico de extractor solo cubre los archivos que se vieron durante el análisis, las métricas incluyen:
- Cantidad de archivos que se analizaron con éxito
- Cantidad de archivos que generaron errores de extractor durante la creación de la base de datos
- Cantidad de archivos que generaron alertas del extractor durante la creación de la base de datos
Puede ver información más detallada sobre errores y advertencias del extractor que se produjeron durante la creación de la base de datos activando el registro de depuración. Consulta Los registros no son lo suficientemente detallados.
Registros de CodeQL CLI
Si utiliza CodeQL CLI fuera de GitHub, verá información de diagnóstico en la salida generada durante el análisis de la base de datos. Esta información también se incluye en el archivo de resultados SARIF.
Registros en VS Code
Los mensajes de progreso y error se muestran como notificaciones en la esquina inferior derecha del Visual Studio Code área de trabajo. Estos están vinculados a registros y mensajes de error más detallados en la ventana “Resultados”.
Puede acceder a registros independientes para la extensión CodeQL, el servidor de lenguaje, el servidor de consultas o las pruebas. El registro del Language Server contiene registros de depuración más avanzados para los mantenedores del idioma CodeQL. Solo debería necesitarlos para proporcionar detalles en un informe de errores.
Para acceder a estos registros, consulte Acceso a los registros de CodeQL en Visual Studio Code.