Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-04-09. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Journaux d’analyse du code

Vous pouvez afficher la sortie générée lors code scanning de l’analyse dans GitHub.

Dans cet article

Les informations de journal et de diagnostic disponibles dépendent de la méthode que vous utilisez pour code scanning dans votre référentiel. Vous pouvez vérifier le type de code scanning que vous utilisez dans l’onglet Security de votre dépôt en utilisant le menu déroulant Outil de la liste des alertes. Pour accéder à cette page, consultez Évaluation des alertes d’analyse du code pour votre référentiel.

Connexion de l’utilisateur GitHub

Vous pouvez voir les informations d’analyse et de diagnostic pour code scanning exécutée à l’aide de CodeQL sur GitHub.

Métriques récapitulatives

Les métriques récapitulatives sont les suivantes :

  • Lignes de code dans le codebase (utilisée comme base de référence), avant la création et l’extraction de la base de données CodeQL
  • Lignes de code dans la base de données CodeQL extraite du code, bibliothèques externes et fichiers générés automatiquement compris
  • Lignes de code dans la base de données CodeQL, fichiers générés automatiquement et bibliothèques externes non compris

Diagnostics d’extraction de code source

Les diagnostics de l’extracteur couvrent uniquement les fichiers vus durant l’analyse. Les métriques incluent notamment les éléments suivants :

  • Nombre de fichiers analysés correctement
  • Nombre de fichiers ayant généré des erreurs d’extraction durant la création de la base de données
  • Nombre de fichiers ayant généré des avertissements d’extraction durant la création de la base de données

Vous pouvez voir des informations plus détaillées sur les erreurs et avertissements de l'extracteur CodeQL qui sont survenus lors de la création de la base de données en activant la journalisation du débogage. Consultez « Journaux insuffisamment détaillés ».

Journaux de bord pour CodeQL CLI

Si vous utilisez CodeQL CLI en dehors de GitHub, vous verrez des informations de diagnostic dans le résultat généré lors de l'analyse de la base de données. Ces informations sont également incluses dans le fichier de résultats SARIF.

Journaux d’activité VS Code

Les messages de progression et d’erreur s’affichent sous forme de notifications dans le coin inférieur droit de l’espace Visual Studio Code de travail. Ces notifications renvoient vers des journaux d’activité et des messages d’erreur plus détaillés, dans la fenêtre « Output ».

Vous pouvez accéder à des journaux distincts pour l’extension, le serveur de langage, le serveur de requête CodeQL ou les tests. Le journal du serveur de langue contient des logs de débogage plus avancés pour CodeQL les mainteneurs de langue. Vous ne devriez en avoir besoin que pour fournir des détails dans un rapport de bogue.

Pour accéder à ces journaux de bord, consultez Accès aux journaux d’activité dans CodeQLVisual Studio Code.