Логи сканирования кода

Вы можете просмотреть результат, полученный при code scanning анализе, в GitHub.

В этой статье

Доступная вам лог и диагностическая информация зависит от используемого code scanning метода в вашем репозитории. Вы можете проверить тип, code scanning который вы используете, во Security вкладке вашего репозитория, используя выпадающее меню «Инструмент » в списке уведомлений. Чтобы получить доступ к этой странице, смотрите Оценка оповещений сканирования кода для репозитория.

Логи GitHub

Вы можете увидеть информацию о анализе и диагностике для code scanning запуска с помощью CodeQL анализа на GitHub.

  • Сведения об анализе отображаются для последнего анализа в заголовке в верхней части списка оповещений. См . раздел AUTOTITLE.
  • Диагностическая информация отображается в GitHub Actions журналах рабочих процессов и состоит из сводных метрик и диагностики экстрактора. Чтобы получить доступ к этим журналам, см. AUTOTITLE.

Сводные метрики

Сводные метрики включают:

  • Строки кода в базе кода (используется в качестве базового плана) перед созданием и извлечением базы данных CodeQL
  • Строки кода в базе данных CodeQL, извлеченные из кода, включая внешние библиотеки и автоматически созданные файлы
  • Строки кода в базе данных CodeQL, кроме автоматически созданных файлов и внешних библиотек

Диагностика извлечения исходного кода

Диагностика средства извлечения охватывает только файлы, которые были замечены во время анализа, метрики включают:

  • Количество успешно проанализированных файлов
  • Количество файлов, которые вызвали ошибки средства извлечения во время создания базы данных
  • Количество файлов, которые вызвали предупреждения средства извлечения во время создания базы данных

Более подробную информацию об CodeQL ошибках и предупреждениях экстракторов при создании базы данных можно увидеть, включив логирование отладки. См . раздел AUTOTITLE.

Логи для CodeQL CLI

Если вы используете внешний GitHubвидCodeQL CLI, вы увидите диагностическую информацию в результате, полученном при анализе базы данных. Эта информация также включена в файл результатов SARIF.

Вход VS Code

Сообщения о прогрессе и ошибке отображаются в виде уведомлений в правом нижнем углу Visual Studio Code рабочего пространства. Эти ссылки на более подробные журналы и сообщения об ошибках в окне "Вывод".

Вы можете получить доступ к отдельным журналам расширения CodeQL , сервера языка, серверу запросов или тестов. Журнал Language Server содержит более продвинутые отладочные логи для CodeQL поддерживающих языков. Эти сведения необходимо указать только в отчете об ошибке.

Чтобы получить доступ к этим журналам, см. AUTOTITLE.