此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-04-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

代码扫描日志

可以在GitHub查看在code scanning分析期间生成的输出。

在本文中

可用的日志和诊断信息取决于你在存储库中使用的 code scanning 方法。 可以在存储库的** Security** 选项卡中,通过警报列表中的code scanning下拉菜单查看您正在使用的类型****。 若要访问此页面,请参阅 访问存储库的代码扫描警报

登录 GitHub

可以查看使用code scanning分析CodeQL进行运行的分析和诊断信息GitHub。

摘要指标

摘要指标包括:

  • 在创建和提取 CodeQL 数据库之前,代码库中的代码行(用作基线)
  • 从代码中提取的 CodeQL 数据库中的代码行,包括外部库和自动生成的文件
  • CodeQL 数据库中的代码行,不包括自动生成的文件和外部库

源代码提取诊断

提取器诊断仅涵盖分析期间看到的文件,指标包括:

  • 成功分析的文件数量
  • 在创建数据库过程中生成提取器错误的文件数量
  • 在创建数据库过程中生成提取器警告的文件数量

可以通过启用调试日志记录来查看有关 CodeQL 数据库创建过程中发生的提取程序错误和警告的更多详细信息。 请参阅“日志不够详细”。

          CodeQL CLI 的日志

如果在 GitHub 外部使用 CodeQL CLI,则会看到在数据库分析期间生成的输出中的诊断信息。 SARIF 结果文件中也包含此信息。

登录 VS Code

进度和错误消息以通知的形式显示在工作区的右下角 Visual Studio Code。 这些通知链接到“输出”窗口中更详细的日志和错误消息。

可以访问 CodeQL 的扩展、语言服务器、查询服务器或测试的单独日志。 语言服务器日志包含语言 CodeQL 维护者的更高级调试日志。 你只需要这些内容就可以在 bug 报告中提供详细信息。

若要访问这些日志,请参阅 访问 CodeQL 在 Visual Studio Code 的日志