注意
网站管理员必须先启用 code scanning 才能使用此功能。 如果你想使用 GitHub Actions 扫描代码,站点管理员还必须启用 GitHub Actions 并搭建所需的基础设施。 有关详细信息,请参阅“为您的设备配置代码扫描”。
使用默认设置或自定义code scanning工作流进行配置GitHub Actions后,可以在操作运行时监视操作的输出。 有关其他 code scanning 设置的日志的信息,请参阅 代码扫描日志。
-
在仓库名称下,单击“ Actions”****。

你将看到一个列表,其中包含用于运行工作流的 code scanning 条目。 条目的文本是提交消息的标题。

-
单击工作流的 code scanning 条目。
注意
如果要查找由启用默认设置触发的 CodeQL 工作流运行,该条目的文本为“CodeQL”。
-
单击左侧的作业名称。 例如,分析(语言)。

-
查看此工作流运行时操作的日志记录输出。
-
(可选)要查看有关触发工作流运行的提交的更多详细信息,请单击短格式提交哈希。 此短格式提交哈希是紧跟在提交作者用户名之后的 7 个小写字符。
-
完成所有作业后,可以查看已标识的任何 code scanning 警报的详细信息。 有关详细信息,请参阅“访问存储库的代码扫描警报”。
延伸阅读
如果你想了解关于 code scanning 是否访问过任何专用注册表的诊断信息,请参阅 代码扫描日志。