사용할 수 있는 로그 및 진단 정보는 리포지토리에서 사용하는 code scanning 방법에 따라 달라집니다. 리포지토리의 Security 탭에서 경고 목록의 도구 드롭다운 메뉴를 사용하여 사용 중인 code scanning 유형을 확인할 수 있습니다. 이 페이지에 액세스하려면 리포지토리에 대한 코드 검사 경고 평가을 참조하세요.
로그온 GitHub
GitHub에서 CodeQL 분석을 사용한 code scanning 실행에 대한 분석 및 진단 정보를 볼 수 있습니다.
- 분석 정보는 경고 목록 맨 위에 있는 헤더의 최신 분석에 대해 표시됩니다. 리포지토리에 대한 코드 검사 경고 평가을(를) 참조하세요.
- 진단 정보는 워크플로 로그에 GitHub Actions 표시되며 요약 메트릭 및 추출기 진단으로 구성됩니다. 이러한 로그에 액세스하려면 GitHub Actions 코드 스캐닝 로그 보기을 참조하세요.
요약 메트릭
요약 메트릭에는 다음이 포함됩니다.
- CodeQL 데이터베이스를 만들고 추출하기 전의 코드베이스의 코드 줄(기준으로 사용)
- 코드에서 추출된 CodeQL 데이터베이스(외부 라이브러리 및 자동 생성된 파일 포함)의 코드 줄
- CodeQL 데이터베이스(자동 생성된 파일 및 외부 라이브러리 제외)의 코드 줄
소스 코드 추출 진단
추출기 진단은 분석 중에 확인된 파일만을 다룹니다. 메트릭은 다음과 같습니다.
- 성공적으로 분석된 파일 수
- 데이터베이스를 만드는 동안 추출기 오류가 발생한 파일 수
- 데이터베이스를 만드는 동안 추출기 경고가 발생한 파일 수
디버그 로깅을 사용하도록 설정하여 데이터베이스를 만드는 동안 발생한 추출기 오류 및 경고에 대한 CodeQL 자세한 정보를 볼 수 있습니다. 로그가 충분히 상세하지 않음을(를) 참조하세요.
프라이빗 패키지 레지스트리에 대한 진단 정보
Code scanning 기본 설정 워크플로에는 단계가 `Setup proxy for registries` 포함됩니다. 기본 설정에 대한 워크플로 실행을 확인할 때 이 단계를 확장하여 해당 로그를 볼 수 있습니다. 여기에는 분석에 사용할 수 있었던 프라이빗 패키지 레지스트리 구성에 대한 정보가 포함됩니다. 또한 로그에는 프라이빗 패키지 레지스트리가 기본 설정에서 성공적으로 사용되지 code scanning 않는 경우 문제 해결에 도움이 될 수 있는 몇 가지 진단 정보가 포함되어 있습니다. 다음 메시지를 확인하세요.
*
Using registries_credentials input. 조직에 대해 하나 이상의 프라이빗 레지스트리가 구성되어 있습니다. 여기에는 기본 설정에서 지원되지 않는 프라이빗 레지스트리 유형에 code scanning 대한 구성이 포함됩니다. 지원되는 레지스트리 유형에 대한 자세한 내용은 프라이빗 레지스트리에 대한 보안 기능 액세스 부여을 참조하세요.
-
Credentials loaded for the following registries:- 다음 구성 목록이 없는 경우 기본 설정에서 지원하는 code scanning 프라이빗 레지스트리 구성을 찾을 수 없습니다.
- 그렇지 않으면 성공적으로 로드된 지원되는 각 구성에 대해 한 줄이 표시됩니다. 예를 들어 포함된
Type: nuget_feed; Host: undefined; Url: https://nuget.pkg.github.com/; Username: undefined; Password: true; Token: false줄은 프라이빗 NuGet 피드 구성이 로드되었음을 나타냅니다. - 로그의 구성에 대한 정보가 UI의 조직에 대해 구성된 것과 정확히 일치하지 않을 수 있습니다. 예를 들어 로그는 UI에서
Password구성된 경우에도Token설정된 것을 나타낼 수 있습니다.
-
`Proxy started on 127.0.0.1:49152` 기본적으로 구성된 프라이빗 패키지 레지스트리에 code scanning 인증하는 데 사용되는 인증 프록시가 성공적으로 시작되었습니다. -
그러면 인증 프록시를 통해 구성된 프라이빗 패키지 레지스트리에 도달하려고 시도하는 연결 테스트의 결과에 대한 메시지가 있을 수 있습니다. 이는 최선의 노력을 기울이는 과정입니다. 일부 레지스트리에 대해 이러한 검사가 성공하지 못하는 경우 반드시 관련 구성이 작동하지 않는 것은 아닙니다. 그러나 분석 중에 기본 설정이 code scanning 프라이빗 레지스트리의 종속성에 성공적으로 액세스할 수 없는 경우 문제 해결에 도움이 되는 몇 가지 정보를 제공할 수 있습니다.
단계의 출력 Setup proxy for registries 이 예상대로이지만 code scanning 기본 설정이 프라이빗 레지스트리의 종속성에 성공적으로 액세스할 수 없는 경우 추가 문제 해결 정보를 얻을 수 있습니다.
로그가 충분히 상세하지 않음을(를) 참조하세요.
프라이빗 레지스트리에 대한 기본 설정 액세스 권한을 부여하는 code scanning 방법에 대한 자세한 내용은 프라이빗 레지스트리에 대한 보안 기능 액세스 부여을 참조하세요.
CodeQL CLI에 대한 로그
CodeQL CLI를 GitHub 외부에서 사용하는 경우, 데이터베이스 분석 중에 생성된 출력에 진단 정보가 표시됩니다. 이 정보는 SARIF 결과 파일에도 포함됩니다.
로그인 VS Code
진행률 및 오류 메시지는 작업 영역의 Visual Studio Code 오른쪽 아래 모서리에 알림으로 표시됩니다. 이러한 링크는 "출력" 창의 자세한 로그 및 오류 메시지에 대한 링크입니다.
CodeQL 확장, 언어 서버, 쿼리 서버 또는 테스트에 대한 별도의 로그에 액세스할 수 있습니다. 언어 서버 로그에는 언어 유지 관리자에 대한 CodeQL 고급 디버그 로그가 포함되어 있습니다. 이는 버그 보고서에 세부 정보를 제공하기 위해서만 필요합니다.
이러한 로그에 액세스하려면 Visual Studio Code에서 CodeQL의 로그에 액세스하기을 참조하세요.