查看来自GitHub Actions的代码扫描日志

在 GitHub Actions 中查看 code scanning 分析的输出。

谁可以使用此功能?

具有读取访问权限的用户

使用默认设置或自定义 GitHub Actions 工作流配置 code scanning 后,可以在操作运行时查看其输出。 有关其他 code scanning 设置的日志信息,请参阅 代码扫描日志

  1. 在仓库名称下,单击“ Actions”****。

    “github/docs”存储库的选项卡的屏幕截图。 “操作”选项卡以橙色边框突出显示。

    你将看到一个列表,其中包含一个用于运行 code scanning 工作流的条目。 条目的文本是提交消息的标题。

    “所有工作流”页的屏幕截图。 在工作流运行列表中,有一个标记为“创建 .github/workflows/codeql.yml”的运行。

  2. 单击 code scanning 工作流程的项目。

    注意

    如果要查找通过启用默认设置触发的 CodeQL 工作流运行,则条目的文本为“CodeQL”。

  3. 单击左侧的作业名称。 例如,分析(语言)

    “分析(转到)”作业的日志输出的屏幕截图。 在左侧边栏的“作业”标题下,列出了“分析(转到)”。

  4. 查看此工作流运行时操作的日志记录输出。

  5. (可选)要查看有关触发工作流运行的提交的更多详细信息,请单击短格式提交哈希。 此短格式提交哈希是紧跟在提交作者用户名之后的 7 个小写字符。

  6. 在所有作业完成后,您可以查看已识别的任何 code scanning 警报的详细信息。 有关详细信息,请参阅“评估存储库的代码扫描警报”。

延伸阅读

如果您想查找有关 code scanning 是否访问任何私有注册表的诊断信息,请参阅 查看来自GitHub Actions的代码扫描日志