Skip to main content

Просмотр логов сканирования кода из GitHub Actions

Просмотр выходных code scanning данных из анализа в GitHub Actions.

Кто может использовать эту функцию?

Пользователи с доступом на чтение

Примечание.

Администратор сайта должен включить code scanning , прежде чем использовать эту функцию. Если вы хотите использовать GitHub Actions для сканирования кода, администратор сайта также должен включить GitHub Actions и настроить необходимую инфраструктуру. Дополнительные сведения см. в разделе Настройка сканирования кода для вашего устройства.

После настройки code scanning с помощью настройки по умолчанию или пользовательского GitHub Actions рабочего процесса можно просмотреть выходные данные действий при выполнении. Сведения о журналах для других code scanning настроек см. в разделе Логи сканирования кода.

  1. Под именем репозитория щелкните Actions.

    Снимок экрана: вкладки для репозитория github/docs. Вкладка "Действия" выделена оранжевым контуром.

    Вы увидите список, содержащий запись для запуска code scanning рабочего процесса. Текст записи — это название, которое вы присвоили своему сообщению о фиксации.

    Снимок экрана: страница "Все рабочие процессы". В списке запусков рабочего процесса используется метка "Create .github/workflows/codeql.yml".

  2. Щелкните запись для code scanning рабочего процесса.

    Примечание.

    Если вы ищете CodeQL запуск рабочего процесса, активировав настройку по умолчанию, текст записи имеет значение "CodeQL".

  3. Нажмите на название задания слева. Например, Анализ (ЯЗЫК)

    Снимок экрана: выходные данные журнала для задания "Анализ (go)". В левой боковой панели в заголовке "Задания" отображается "Анализ (go)".

  4. Просматривайте журнал результатов действий в рабочем процессе по мере их выполнения.

  5. Кроме того, чтобы просмотреть дополнительные сведения о фиксации, которая активировала выполнение рабочего процесса, щелкните хэш короткой фиксации. Хэш короткой фиксации — 7 строчных символов сразу после имени пользователя автор фиксации.

  6. После завершения всех заданий можно просмотреть сведения о любых code scanning оповещениях, которые были идентифицированы. Дополнительные сведения см. в разделе Оценка оповещений сканирования кода для репозитория.

Дополнительные материалы

Если вы ищете диагностические сведения о доступе code scanning к частным реестрам, см. раздел Логи сканирования кода.