Skip to main content

Visualizando os logs de verificação de código do GitHub Actions

Exibir o resultado de uma análise code scanning em GitHub Actions.

Quem pode usar esse recurso?

Usuários com acesso de leitura

Observação

O administrador do site deve habilitar code scanning antes que você possa usar esse recurso. Se você quiser usar GitHub Actions para verificar seu código, o administrador do site também deverá habilitar GitHub Actions e configurar a infraestrutura necessária. Para saber mais, confira Configurando a verificação de código para seu dispositivo.

Depois de configurar code scanning com a configuração padrão ou com um GitHub Actions fluxo de trabalho personalizado, você pode acompanhar a saída das ações à medida que são executadas. Para informações sobre logs de outras configurações de code scanning, consulte Logs de análise de código.

  1. No nome do repositório, clique em Actions.

    Captura de tela das guias do repositório "github/docs". A guia "Ações" está realçada com um contorno laranja.

    Você verá uma lista que inclui uma entrada para executar o code scanning fluxo de trabalho. O texto da entrada é o título que você deu à sua mensagem de commit.

    Captura de tela da página "Todos os fluxos de trabalho". Na lista de execuções de fluxo de trabalho está uma execução rotulada "Criar .github/workflows/codeql.yml".

  2. Clique no item do fluxo de trabalho code scanning.

    Observação

    Se você estiver procurando a execução do fluxo de trabalho CodeQL acionada ao habilitar a configuração padrão, o texto da entrada é "CodeQL".

  3. Clique no nome do trabalho à esquerda. Por exemplo, Analisar (LANGUAGE) .

    Captura de tela da saída do log para o trabalho "Analisar (ir)". Na barra lateral esquerda, sob o título "Trabalhos", "Analisar (go)" está listado.

  4. Revise a saída de log das ações deste fluxo de trabalho enquanto elas são executadas.

  5. Opcionalmente, para saber mais sobre o commit que acionou a execução de fluxo de trabalho, clique no hash de commit curto. Esse hash de commit curto tem sete caracteres minúsculos logo após o nome de usuário do autor do commit.

  6. Depois que todos os trabalhos forem concluídos, você poderá ver os detalhes de quaisquer alertas code scanning que foram identificados. Para saber mais, confira Avaliar alertas de varredura de código para seu repositório.

Leitura adicional

Se você estiver procurando informações de diagnóstico sobre se code scanning acessou algum registro privado, consulte Logs de análise de código.