Anzeigen von Codeüberprüfungsprotokollen aus GitHub Actions

Sieh dir die Ergebnisse einer code scanning Analyse in GitHub Actions an.

Wer kann dieses Feature verwenden?

Benutzer*innen mit Lesezugriff

Nachdem du code scanning mithilfe der Standardeinrichtung oder eines angepassten GitHub Actions Workflows konfiguriert hast, kannst du die Ausgabe der Aktionen beobachten, während sie ausgeführt werden. Informationen zu Protokollen für andere code scanning Konfigurationen finden Sie unter Codescanprotokolle.

  1. Klicke unter dem Repositorynamen auf Actions.

    Screenshot: Registerkarten für das Repository „github/docs“. Die Registerkarte „Aktionen“ ist mit einem orangefarbenen Rahmen hervorgehoben.

    Es wird eine Liste angezeigt, die einen Eintrag für die Ausführung des code scanning-Workflows enthält. Der Text des Eintrags entspricht dem Titel deiner Commitnachricht.

    Screenshot: Seite „Alle Workflows“ In der Liste der Workflowausführungen befindet sich eine Ausführung mit der Bezeichnung „Create .github/workflows/codeql.yml.“.

  2. Klicke auf den Eintrag für den code scanning-Workflow.

    Hinweis

    Wenn Sie nach der Ausführung des CodeQL-Workflows suchen, die durch die Aktivierung des Standardsetups ausgelöst wurde, lautet der Text des Eintrags „CodeQL“.

  3. Klicke auf den Namen des Auftrags auf der linken Seite. Beispiel: Analyse (SPRACHE) .

    Screenshot der Protokollausgabe des Jobs „Analyze (go)“. In der linken Seitenleiste ist „Analyze (go)“ unter der Überschrift „Aufgaben“ aufgeführt.

  4. Überprüfe die Protokollausgabe der Aktionen in diesem Workflow während der Ausführung.

  5. Wenn du weitere Details zum Commit anzeigen möchtest, der die Ausführung des Workflows ausgelöst hat, klicke auf den kurzen Commithash. Der kurze Commithash besteht aus sieben Kleinbuchstaben, die unmittelbar auf den Benutzernamen des Commitautors folgen.

  6. Sobald alle Aufträge abgeschlossen sind, kannst du die Details aller identifizierten code scanning-Warnungen anzeigen. Weitere Informationen finden Sie unter Bewertung von Code-Scanning-Warnungen für Ihr Repository.

Weiterführende Lektüre

Wenn Sie Diagnoseinformationen darüber suchen, ob code scanning auf private Registrys zugegriffen hat, lesen Sie Anzeigen von Codeüberprüfungsprotokollen aus GitHub Actions.