Логи сканирования кода

Выходные данные, созданные во время анализа code scanning в GitHub.

В этой статье

Доступные вам журнал и сведения диагностики зависят от способа, который вы использовали для code scanning в своем репозитории. Можно проверить тип code scanning, который используется, на вкладке Безопасность репозитория, с помощью раскрывающегося меню Инструменты в списке оповещений. Чтобы получить доступ к этой странице, смотрите АВТОЗАГОЛОВОК.

Logs on GitHub

Вы можете просмотреть аналитическую и диагностическую информацию для выполнения code scanning с помощью анализа CodeQL на GitHub.

  • Сведения об анализе отображаются для последнего анализа в заголовке в верхней части списка оповещений. См . раздел AUTOTITLE.
  • Диагностическая информация отображается в журналах рабочих процессов GitHub Actions и состоит из сводных метрик и диагностики экстракторов. Чтобы получить доступ к этим журналам, см. AUTOTITLE.

Сводные метрики

Сводные метрики включают:

  • Строки кода в базе кода (используется в качестве базового плана) перед созданием и извлечением базы данных CodeQL
  • Строки кода в базе данных CodeQL, извлеченные из кода, включая внешние библиотеки и автоматически созданные файлы
  • Строки кода в базе данных CodeQL, кроме автоматически созданных файлов и внешних библиотек

Диагностика извлечения исходного кода

Диагностика средства извлечения охватывает только файлы, которые были замечены во время анализа, метрики включают:

  • Количество успешно проанализированных файлов
  • Количество файлов, которые вызвали ошибки средства извлечения во время создания базы данных
  • Количество файлов, которые вызвали предупреждения средства извлечения во время создания базы данных

Более подробные сведения об ошибках и предупреждениях средства извлечения CodeQL, возникших во время создания базы данных, можно просмотреть, включив ведение журнала отладки. См . раздел AUTOTITLE.

Логи для CodeQL CLI

Если вы используете CodeQL CLI за пределами GitHub, то увидите сведения диагностики в выходных данных, созданных во время анализа базы данных. Эта информация также включена в файл результатов SARIF.

Logs in VS Code

Сообщения о ходе выполнения и ошибках отображаются в виде уведомлений в правом нижнем углу рабочей области Visual Studio Code . Эти ссылки на более подробные журналы и сообщения об ошибках в окне "Вывод".

Вы можете получить доступ к отдельным журналам расширения CodeQL, языкового сервера, сервера запросов или тестов. Лог Language Server содержит более продвинутые логи отладки для поддерживающих CodeQL. Эти сведения необходимо указать только в отчете об ошибке.

Чтобы получить доступ к этим журналам, см. AUTOTITLE.