GitHub Actions 코드 스캔 로그 보기

GitHub Actions를 통해 code scanning 분석 결과를 확인할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

읽기 권한이 있는 사용자

참고 항목

사이트 관리자가 먼저 code scanning을 사용하도록 설정해야 이 기능을 사용할 수 있습니다. GitHub Actions를 사용하여 코드를 스캔하려면 사이트 관리자도 GitHub Actions를 사용하도록 설정하고 필요한 인프라를 설정해야 합니다. 자세한 내용은 어플라이언스에 대한 코드 스캐닝 구성을(를) 참조하세요.

기본 설정이나 사용자 정의 GitHub Actions 워크플로로 code scanning 구성을 마치면, 이후 진행되는 작업 실행 결과를 직접 확인할 수 있습니다. code scanning 설정의 다른 옵션들에 대한 로그 정보를 자세히 알아보려면 AUTOTITLE을 참조하세요.

  1. 리포지토리 이름에서 작업을 클릭합니다.

    "github/docs" 리포지토리의 탭 스크린샷. "작업" 탭은 주황색 윤곽선으로 강조 표시됩니다.

    code scanning 워크플로를 실행하기 위한 항목이 포함된 목록이 표시됩니다. 항목의 텍스트는 커밋 메시지에 지정한 제목입니다.

    "모든 워크플로" 페이지의 스크린샷. 워크플로 실행 목록에 "Create .github/workflows/codeql.yml"이라는 레이블이 지정된 실행이 있습니다.

  2. code scanning 워크플로의 항목을 클릭합니다.

    참고 항목

    기본 설정을 활성화하여 트리거되는 CodeQL 워크플로 실행을 찾고 있는 경우, 해당 항목의 텍스트는 "CodeQL"입니다.

  3. 왼쪽에서 작업 이름을 클릭합니다. 예: Analyze (LANGUAGE).

    "분석(이동)" 작업에 대한 로그 출력의 스크린샷. 왼쪽 사이드바에서 "작업"이라는 제목 아래에 "분석(이동)" 작업이 나열됩니다.

  4. 실행 시 이 워크플로의 작업에서 발생하는 로깅 출력을 검토합니다.

  5. 필요에 따라 워크플로 실행을 트리거한 커밋에 대한 자세한 내용을 보려면 짧은 커밋 해시를 클릭합니다. 짧은 커밋 해시는 커밋 작성자 사용자 이름 바로 다음에 있는 7자의 소문자입니다.

  6. 모든 작업이 완료되면 식별된 모든 code scanning 경고의 세부 정보를 볼 수 있습니다. 자세한 내용은 AUTOTITLE을(를) 참조하세요.

추가 읽기

개인 레지스트리에 대한 code scanning의 액세스 여부와 관련된 진단 정보가 필요하다면 AUTOTITLE을 참고하세요.