Используйте страницу статуса инструмента для сканирования кода

Просматривайте состояние инструментов в реальном времени, выявляйте проблемы с конфигурацией и скачивайте отчёты, чтобы code scanning ваш анализ работал плавно.

Кто может использовать эту функцию?

Пользователи с доступом на запись

Code scanning доступен для следующих типов репозитория:

  • Общедоступные репозитории для GitHub.com
  • Репозитории, принадлежащие организации, на GitHub Team, GitHub Enterprise Cloud или GitHub Enterprise Server, с включённым GitHub Code Security .

В этой статье

Он показывает информацию обо всех ваших инструментах Страница состояния средства сканирования кода и служит хорошей отправной точкой для отладки. Для получения дополнительной информации о том, что это за инструмент и какую информацию он предоставляет, смотрите О статусе инструмента.

Просмотр Страница состояния средства для репозитория

Страница code scanning оповещений для каждого репозитория включает баннер с инструментами с обзором состояния вашего анализа сканирования кода и доступом к Страница состояния средства разделу для изучения вашей настройки.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под названием репозитория нажмите на Security and quality вкладку. Если вы не видите вкладку « Security and quality» — выберите выпадающее меню и нажмите Security and quality.

  3. На левой боковой панели щелкните Code scanning.

  4. Щелкните состояние инструмента в баннере инструментов.

           ![Снимок экрана: доступ к странице состояния средства из репозитория. Кнопка "Состояние инструмента" выделена в темно-оранжевый контур.](/assets/images/help/repository/code-scanning-tool-status-page-access.png)

Использование Страница состояния средства

В Страница состояния средства, вы увидите сводку по одному из инструментов, выделенную в боковой панели. С помощью боковой панели можно просмотреть сводки для различных инструментов.

Скриншот со страницей статуса инструмента с выбранным инструментом CodeQL.

Для интегрированных инструментов, таких CodeQLкак , вы можете увидеть процент всех последних отсканированных файлов в вашем репозитории, организованный по языкам программирования. Вы также можете скачать подробные языковые отчеты в формате CSV. См. раздел «Скачивание деталей анализируемых файлов».

Доступ к подробным сведениям о средствах

Если вы хотите просмотреть более подробные сведения для отображаемого в настоящее время средства, можно выбрать конкретную настройку в разделе "Типы установки".

В разделе "Конфигурации" слева от экрана отображаются сведения для каждого анализа, выполняемого этим типом установки, и все соответствующие сообщения об ошибках. Чтобы просмотреть подробные сведения о последнем выполнении анализа, выберите конфигурацию на боковой панели. Вы можете скачать подробные сведения о том, какие правила были выполнены в этом сканировании кода и сколько оповещений было найдено каждым правилом. Дополнительные сведения см. в разделе "Скачивание списков используемых правил".

Скриншот с подробной информацией о CodeQL на странице статуса инструмента.

В этом представлении также отображаются сообщения об ошибках. Дополнительные сведения см. в разделе "Отладка" с помощью страницы состояния средства.

Скачивание сведений об проанализированных файлах

Для интегрированных инструментов, таких CodeQLкак , вы можете скачать подробные отчёты в Страница состояния средства формате CSV. Откроется следующее:

  • Какая конфигурация использовалась для сканирования каждого файла
  • Путь к файлу
  • Язык программирования файла
  • Был ли файл успешно извлечен

Чтобы скачать отчет, выберите интересующее вас средство. Затем в правом верхнем углу страницы нажмите кнопку .

Скачивание списков используемых правил

Вы можете скачать список правил, по которым code scanning проверяется, в формате CSV. Откроется следующее:

  • Используемая конфигурация
  • Источник правил
  • Идентификатор SARIF
  • Сколько оповещений было обнаружено

Чтобы скачать отчет, выберите нужную конфигурацию. Затем нажмите в правом верхнем углу страницы и выберите «Скачать список используемых правил».

Удаление конфигураций

Вы можете удалить устаревшие, повторяющиеся или нежелательные конфигурации для ветвь по умолчанию репозитория.

Чтобы удалить конфигурацию, выберите конфигурацию, которую нужно удалить. Затем нажмите в правом верхнем углу страницы и выберите «Удалить конфигурацию». После того как вы прочитали предупреждение об оповещениях, чтобы подтвердить удаление, нажмите кнопку "Удалить ".

Примечание.

Вы можете использовать Страница состояния средства только для удаления конфигураций для стандартной ветки репозитория. Сведения об удалении конфигураций из не ветвь по умолчанию см. в разделе Разрешение оповещений сканирования кода.

Отладка с помощью страницы статуса инструмента

Если вы видите проблему с анализом на странице code scanning оповещений, вы можете использовать Страница состояния средства его для выявления проблемы. Для интегрированных инструментов вы можете увидеть конкретные сообщения об ошибках в разделе подробной информации, связанные с конкретными code scanning инструментами. Эти сообщения об ошибках содержат сведения о том, почему средство может не выполняться должным образом, и действия, которые можно предпринять. Для получения дополнительной информации о том, как получить доступ к этому разделу Страница состояния средства, см. раздел «Доступ к подробной информации об инструментах».

Для интегрированных инструментов, таких CodeQLкак , вы также можете использовать информацию о покрытии файлов для улучшения анализа. Для получения дополнительной информации о интерпретации процентов покрытия файлов см. О статусе инструмента.

Дополнительные сведения см. в разделе [AUTOTITLE и Устранение ошибок анализа сканирования кода](/code-security/how-tos/scan-code-for-vulnerabilities/troubleshooting/troubleshooting-sarif-uploads).