As informações de log e diagnóstico disponíveis para você dependem do método que você usa para code scanning em seu repositório. Você pode verificar o tipo de code scanning que você está usando na aba Security do repositório, usando o menu suspenso Ferramenta na lista de alertas. Para acessar esta página, consulte Avaliar alertas de varredura de código para seu repositório.
Fazer logon GitHub
Você pode ver informações de análise e diagnóstico para o resultado da execução de code scanning, usando a análise CodeQL em GitHub.
- As informações de análise são mostradas para a análise mais recente em um cabeçalho na parte superior da lista de alertas. Confira Avaliar alertas de varredura de código para seu repositório.
- As informações de diagnóstico são exibidas nos logs do fluxo de trabalho GitHub Actions e consistem em métricas de resumo e diagnósticos do extrator. Para acessar esses logs, consulte Visualizando os logs de verificação de código do GitHub Actions.
Métricas de resumo
As métricas resumidas incluem:
- Linhas de código na base de dados (usadas como linha de base), antes da criação e extração do banco de dados de CodeQL
- Linhas de código no banco de dados CodeQL extraído do código, incluindo bibliotecas externas e arquivos gerados automaticamente
- Linhas de código no banco de dados de CodeQL excluindo arquivos gerados automaticamente e bibliotecas externas
Diagnóstico de extração de código-fonte
Os diagnósticos do extrator só cobrem os arquivos vistos durante a análise. As métricas incluem:
- Número de arquivos analisados com sucesso
- Número de arquivos que geraram erros do extrator durante a criação do banco de dados
- Número de arquivos que geraram avisos do extrator durante a criação do banco de dados
Você pode ver informações mais detalhadas sobre CodeQL erros e avisos de extrator que ocorreram durante a criação do banco de dados ativando o registro de log de depuração. Confira Os logs não são detalhados o suficiente.
Logs de CodeQL CLI
Se você estiver usando o CodeQL CLI fora do GitHub, verá, na saída gerada durante a análise do banco de dados, informações de diagnóstico. Essas informações também estão incluídas no arquivo de resultados SARIF.
Faz login VS Code
Mensagens de progresso e erro são exibidas como notificações no canto inferior direito do Visual Studio Code workspace. Elas estão vinculadas a mais logs detalhados e mensagens de erro na janela "Saída".
Você pode acessar logs separados para a extensão, o CodeQL servidor de idiomas, o servidor de consultas ou os testes. O log do Servidor de Idiomas contém logs de depuração mais avançados para CodeQL mantenedores de idioma. Você só deve precisar deles para fornecer detalhes em um relatório de bugs.
Para acessar esses logs, consulte Acessando logs em CodeQL em Visual Studio Code.