Логи сканирования кода

Выходные данные, созданные во время анализа code scanning в GitHub.

В этой статье

Доступные вам журнал и сведения диагностики зависят от способа, который вы использовали для code scanning в своем репозитории. Можно проверить тип code scanning, который используется, на вкладке Безопасность репозитория, с помощью раскрывающегося меню Инструменты в списке оповещений. Чтобы получить доступ к этой странице, смотрите АВТОЗАГОЛОВОК.

Logs on GitHub

Вы можете просмотреть аналитическую и диагностическую информацию для выполнения code scanning с помощью анализа CodeQL на GitHub.

  • Сведения об анализе отображаются для последнего анализа в заголовке в верхней части списка оповещений. См . раздел AUTOTITLE.
  • Диагностическая информация отображается в журналах рабочих процессов GitHub Actions и состоит из сводных метрик и диагностики экстракторов. Чтобы получить доступ к этим журналам, см. AUTOTITLE.

Сводные метрики

Сводные метрики включают:

  • Строки кода в базе кода (используется в качестве базового плана) перед созданием и извлечением базы данных CodeQL
  • Строки кода в базе данных CodeQL, извлеченные из кода, включая внешние библиотеки и автоматически созданные файлы
  • Строки кода в базе данных CodeQL, кроме автоматически созданных файлов и внешних библиотек

Диагностика извлечения исходного кода

Диагностика средства извлечения охватывает только файлы, которые были замечены во время анализа, метрики включают:

  • Количество успешно проанализированных файлов
  • Количество файлов, которые вызвали ошибки средства извлечения во время создания базы данных
  • Количество файлов, которые вызвали предупреждения средства извлечения во время создания базы данных

Более подробные сведения об ошибках и предупреждениях средства извлечения CodeQL, возникших во время создания базы данных, можно просмотреть, включив ведение журнала отладки. См . раздел AUTOTITLE.

Диагностическая информация для частных реестров посылок

Code scanning стандартные рабочие процессы настройки включают шаг . Когда вы рассматриваете рабочий процесс для настройки по умолчанию, вы можете расширить этот шаг, чтобы увидеть соответствующий журнал. В нём содержится информация о том, какие конфигурации приватного реестра пакетов были доступны для анализа. Кроме того, журнал содержит диагностическую информацию, которая может помочь в устранении неполадок, если приватные реестры пакетов не будут успешно использованы стандартной установкой code scanning. Ищите следующие сообщения:

  • Для организации настроен хотя бы один частный реестр. Это включает конфигурации для типов приватных реестров, которые не поддерживаются стандартной установкой code scanning. Для получения дополнительной информации о поддерживаемых типах реестров см. AUTOTITLE.

  • Credentials loaded for the following registries:

    • Если не следует список конфигураций, то не найдено конфигураций приватного реестра, поддерживаемых стандартной конфигурацией code scanning.
    • В противном случае отображается одна строка для каждой поддерживаемой конфигурации, успешно загруженной. Например, строка, содержащая , указывает, что была загружена приватная конфигурация NuGet Feed.
    • Информация о конфигурации в журнале может не совпадать точно с тем, что настроено для организации в интерфейсе. Например, журнал может указывать, что a установлен, даже если a настроен в интерфейсе.

  • Прокси аутентификации, используемый по умолчанию code scanning для аутентификации в конфигурированные регистры частных пакетов, был успешно запущен.

  • После этого могут появляться сообщения о результатах тестов соединений, которые пытаются попасть в настроенные приватные реестры пакетов через прокси аутентификации. Это процесс с наилучшими усилиями. Если эти проверки не успешны для некоторых реестров, это не обязательно означает, что соответствующие конфигурации не работают. Однако, если вы обнаружите, что стандартная настройка code scanning не может успешно получить доступ к зависимостям в частных реестрах во время анализа, это может предоставить информацию для устранения проблемы.

Если результат шага соответствует ожиданиям, но code scanning по умолчанию не может успешно получить доступ к зависимым в частных реестрах, вы можете получить дополнительную информацию для устранения неполадок. См . раздел AUTOTITLE.

Для получения дополнительной информации о предоставлении доступа code scanning по умолчанию к частным реестрам см. AUTOTITLE.

Логи для CodeQL CLI

Если вы используете CodeQL CLI за пределами GitHub, то увидите сведения диагностики в выходных данных, созданных во время анализа базы данных. Эта информация также включена в файл результатов SARIF.

Logs in VS Code

Сообщения о ходе выполнения и ошибках отображаются в виде уведомлений в правом нижнем углу рабочей области Visual Studio Code . Эти ссылки на более подробные журналы и сообщения об ошибках в окне "Вывод".

Вы можете получить доступ к отдельным журналам расширения CodeQL, языкового сервера, сервера запросов или тестов. Лог Language Server содержит более продвинутые логи отладки для поддерживающих CodeQL. Эти сведения необходимо указать только в отчете об ошибке.

Чтобы получить доступ к этим журналам, см. AUTOTITLE.