Skip to main content

查看来自GitHub Actions的代码扫描日志

在code scanning中查看GitHub Actions分析的输出。

谁可以使用此功能?

具有读取访问权限的用户

注意

网站管理员必须先启用 code scanning 才能使用此功能。 如果你想使用 GitHub Actions 扫描代码,站点管理员还必须启用 GitHub Actions 并搭建所需的基础设施。 有关详细信息,请参阅“为您的设备配置代码扫描”。

使用默认设置或自定义code scanning工作流进行配置GitHub Actions后,可以在操作运行时监视操作的输出。 有关其他 code scanning 设置的日志的信息,请参阅 代码扫描日志

  1. 在仓库名称下,单击“ Actions”****。

    “github/docs”存储库的选项卡的屏幕截图。 “操作”选项卡以橙色边框突出显示。

    你将看到一个列表,其中包含用于运行工作流的 code scanning 条目。 条目的文本是提交消息的标题。

    “所有工作流”页的屏幕截图。 在工作流运行列表中,有一个标记为“创建 .github/workflows/codeql.yml”的运行。

  2. 单击工作流的 code scanning 条目。

    注意

    如果要查找由启用默认设置触发的 CodeQL 工作流运行,该条目的文本为“CodeQL”。

  3. 单击左侧的作业名称。 例如,分析(语言)

    “分析(转到)”作业的日志输出的屏幕截图。 在左侧边栏的“作业”标题下,列出了“分析(转到)”。

  4. 查看此工作流运行时操作的日志记录输出。

  5. (可选)要查看有关触发工作流运行的提交的更多详细信息,请单击短格式提交哈希。 此短格式提交哈希是紧跟在提交作者用户名之后的 7 个小写字符。

  6. 完成所有作业后,可以查看已标识的任何 code scanning 警报的详细信息。 有关详细信息,请参阅“访问存储库的代码扫描警报”。

延伸阅读

如果你想了解关于 code scanning 是否访问过任何专用注册表的诊断信息,请参阅 代码扫描日志