Registros de análisis de código

Puede ver la salida generada durante code scanning el análisis en GitHub.

En este artículo

La información de registro y diagnóstico disponible para usted depende del método que use para code scanning en su repositorio. Puede verificar el tipo de code scanning que estás utilizando en la pestaña Security de tu repositorio, utilizando el menú desplegable Herramienta en la lista de alertas. Para acceder a esta página, consulte Evaluación de alertas de análisis de código para el repositorio.

Inicia sesión en GitHub

Puede ver la información de análisis y diagnóstico para code scanning ejecutada usando el análisis con CodeQL en GitHub.

Métricas de resumen

Las métricas de resumen incluyen:

  • Las líneas de código en la base de código (que se utilizan como línea base), antes de la creación y extracción de la base de datos de CodeQL
  • Las líneas de código en la base de datos de CodeQL que se extrajeron del código, incluyendo las bibliotecas externas y los archivos autogenerados
  • Las líneas de código en la base de datos de CodeQL, excluyendo los archivos autogenerados y las bibliotecas externas

Diagnósticos de extracción de código fuente

El diagnóstico de extractor solo cubre los archivos que se vieron durante el análisis, las métricas incluyen:

  • Cantidad de archivos que se analizaron con éxito
  • Cantidad de archivos que generaron errores de extractor durante la creación de la base de datos
  • Cantidad de archivos que generaron alertas del extractor durante la creación de la base de datos

Puede ver información más detallada sobre errores y advertencias del extractor que se produjeron durante la creación de la base de datos activando el registro de depuración. Consulta Los registros no son lo suficientemente detallados.

Información de diagnóstico para registros de paquetes privados

          Code scanning Los flujos de trabajo de instalación predeterminados incluyen un `Setup proxy for registries` paso. Al examinar una ejecución de flujo de trabajo para la configuración predeterminada, puede expandir este paso para ver el registro correspondiente. Contiene información sobre qué configuraciones del Registro de paquetes privados estaban disponibles para el análisis. Además, el registro contiene información de diagnóstico que puede ayudar a solucionar problemas si los registros de paquetes privados no se usan correctamente de code scanning forma predeterminada. Busque los mensajes siguientes:

* Using registries_credentials input. Se ha configurado al menos un registro privado para la organización. Esto incluye configuraciones para tipos de registro privados que no son compatibles con code scanning la configuración predeterminada. Para obtener más información sobre los tipos de registro admitidos, consulte Conceder acceso a las características de seguridad a registros privados.

  • Credentials loaded for the following registries:

    • Si no se muestra ninguna lista de configuraciones, no se encontraron configuraciones de registro privadas admitidas por code scanning la configuración predeterminada.
    • De lo contrario, se muestra una línea para cada configuración admitida que se cargó correctamente. Por ejemplo, una línea que contiene Type: nuget_feed; Host: undefined; Url: https://nuget.pkg.github.com/; Username: undefined; Password: true; Token: false indica que se cargó una configuración privada de NuGet Feed.
    • Es posible que la información sobre la configuración del registro no coincida exactamente con lo que está configurado para la organización en la interfaz de usuario. Por ejemplo, el registro puede indicar que se ha establecido un Password, aunque un Token esté configurado en la interfaz de usuario.
  •         `Proxy started on 127.0.0.1:49152` El proxy de autenticación que se usa de code scanning forma predeterminada para autenticarse en los registros de paquetes privados configurados se inició correctamente.

  • Después de esto, puede haber mensajes sobre los resultados de las pruebas de conexión que intentan llegar a los registros de paquetes privados configurados a través del proxy de autenticación. Este es un proceso basado en el mejor esfuerzo posible. Si estas comprobaciones no son correctas para algunos registros, no significa necesariamente que las configuraciones pertinentes no funcionen. Sin embargo, si encuentra que la code scanning configuración predeterminada no puede acceder correctamente a las dependencias en los registros privados durante el análisis, esto puede proporcionar información para ayudar a solucionar el problema.

Si la salida del paso Setup proxy for registries es como se espera, pero la configuración predeterminada de code scanning no puede acceder correctamente a las dependencias en los registros privados, puede obtener información adicional de resolución de problemas. Consulta Los registros no son lo suficientemente detallados.

Para obtener más información sobre cómo conceder code scanning acceso de configuración predeterminado a registros privados, consulte Conceder acceso a las características de seguridad a registros privados.

Registros de CodeQL CLI

Si utiliza CodeQL CLI fuera de GitHub, verá información de diagnóstico en la salida generada durante el análisis de la base de datos. Esta información también se incluye en el archivo de resultados SARIF.

Registros en VS Code

Los mensajes de progreso y error se muestran como notificaciones en la esquina inferior derecha del Visual Studio Code área de trabajo. Estos están vinculados a registros y mensajes de error más detallados en la ventana “Resultados”.

Puede acceder a registros independientes para la extensión CodeQL, el servidor de lenguaje, el servidor de consultas o las pruebas. El registro del Language Server contiene registros de depuración más avanzados para los mantenedores del idioma CodeQL. Solo debería necesitarlos para proporcionar detalles en un informe de errores.

Para acceder a estos registros, consulte Acceso a los registros de CodeQL en Visual Studio Code.