使用できるログと診断情報は、リポジトリ内の code scanning に使用する方法によって異なります。 リポジトリの [ Security] タブで、使用している**** の種類を確認するには、アラート 一覧の [ツール] ドロップダウン メニューを使用します。 このページにアクセスするには、 リポジトリのコード スキャンのアラートの評価 を参照してください。
ログオン GitHub
CodeQL分析を用いてcode scanningをGitHubで実行した際の分析および診断情報を確認できます。
- アラート一覧の上部にあるヘッダーに、最新の分析に関する分析情報が表示されます。 「リポジトリのコード スキャンのアラートの評価」を参照してください。
- 診断情報は、 GitHub Actions ワークフロー ログに表示され、概要メトリックとエクストラクター診断で構成されます。 これらのログにアクセスするには、 GitHub Actionsからのコード スキャン ログの表示 を参照してください。
集計メトリック
サマリのメトリクスには以下が含まれます。
- CodeQLデータベースの作成と抽出前のコードベース中のコードの行数(ベースラインとして使われます)
- 外部ライブラリと自動生成されたファイルを含む、コードから抽出されたCodeQLデータベース中のコードの行数
- 自動生成されたファイルと外部ライブラリを除く、CodeQLデータベース中のコードの行数
ソース コード抽出の診断
抽出診断は分析の間に見られたファイルのみをカバーし、以下のメトリクスを含みます。
- 分析に成功したファイル数
- データベースの作成中に抽出エラーを生成したファイル数
- データベースの作成中に抽出の警告を生成したファイル数
デバッグ ログを有効にすると、データベースの作成時に発生した CodeQL エクストラクターエラーと警告に関する詳細情報を確認できます。 「ログの詳細が十分ではありません」を参照してください。
CodeQL CLI のログ
CodeQL CLIの外部でGitHubを使用している場合は、データベース分析中に生成された出力に診断情報が表示されます。 この情報は、SARIF 結果ファイルにも含まれます。
ログイン VS Code
進行状況とエラー メッセージは、 Visual Studio Code ワークスペースの右下隅に通知として表示されます。 これらは、[出力] ウィンドウのより詳細なログとエラー メッセージにリンクされています。
CodeQL拡張機能、言語サーバー、クエリ サーバー、またはテストの個別のログにアクセスできます。 言語サーバー ログには、 CodeQL 言語保守担当者向けのより高度なデバッグ ログが含まれています。 これらは、バグ報告の詳細を提供する場合にのみ必要です。
これらのログにアクセスするには、 Visual Studio Code で CodeQL のログにアクセスする を参照してください。