Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-03-17. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Affichage des journaux d’analyse du code depuis GitHub Actions

Visualisez le résultat d'une analyse code scanning dans GitHub Actions.

Qui peut utiliser cette fonctionnalité ?

Utilisateurs disposant d’un accès en lecture

Remarque

Votre administrateur de site doit activer l’code scanning avant de pouvoir utiliser cette fonctionnalité. Si vous souhaitez utiliser GitHub Actions pour analyser votre code, l’administrateur de site doit également activer GitHub Actions et configurer l’infrastructure nécessaire. Pour plus d’informations, consultez « Configuration de l’analyse de code pour votre appliance ».

Après avoir configuré code scanning à l’aide de la configuration par défaut ou d’un flux de travail GitHub Actions personnalisé, vous pouvez regarder la sortie des actions lors de leur exécution. Pour plus d’informations sur les journaux pour d’autres configurations code scanning, consultez Journaux d’analyse du code.

  1. Sous le nom de votre référentiel, cliquez sur Actions.

    Capture d’écran des onglets du référentiel « github/docs ». L’onglet « Actions » est mis en surbrillance avec un encadré orange.

    La liste qui apparaît inclut une entrée pour l’exécution du workflow d’code scanning. Le texte de l’entrée est le titre que vous avez donné à votre message de commit.

    Capture d’écran de la page « Tous les workflows ». Dans la liste des exécutions de workflow se trouve une exécution intitulée « Créer .github/workflows/codeql.yml ».

  2. Cliquez sur l’entrée du workflow d’code scanning.

    Remarque

    Si vous recherchez l’exécution de workflow CodeQL déclenchée par l’activation de la configuration par défaut, le texte de l’entrée est « CodeQL ».

  3. Cliquez sur le nom du travail sur la gauche. Par exemple, Analyser (LANGAGE) .

    Capture d’écran de la sortie du journal pour le travail « Analyser (go) ». Dans la barre latérale gauche, sous l’en-tête « Travaux », « Analyser (go) » est listé.

  4. Passez en revue la sortie de la journalisation des actions de ce workflow à mesure qu’elles s’exécutent.

  5. Le cas échéant, pour plus d’informations sur le commit qui a déclenché l’exécution du workflow, cliquez sur le code de hachage de commit court. Le code de hachage de commit court comporte sept caractères minuscules placés immédiatement après le nom d’utilisateur de l’auteur du commit.

  6. Une fois tous les travaux terminés, vous pouvez afficher les détails de toutes les alertes de l’code scanning qui ont été identifiées. Pour plus d’informations, consultez « Évaluation des alertes d’analyse du code pour votre référentiel ».

Lectures complémentaires

Si vous recherchez des informations de diagnostic indiquant si code scanning a accédé à des registres privés, consultez Affichage des journaux d’analyse du code depuis GitHub Actions.