Skip to main content

Affichage des journaux d’analyse du code depuis GitHub Actions

Afficher la sortie d’une code scanning analyse dans GitHub Actions.

Qui peut utiliser cette fonctionnalité ?

Utilisateurs disposant d’un accès en lecture

Remarque

Votre administrateur de site doit activer code scanning avant de pouvoir utiliser cette fonctionnalité. Si vous souhaitez analyser GitHub Actions votre code, l’administrateur de site doit également activer GitHub Actions et configurer l’infrastructure requise. Pour plus d’informations, consultez « Configuration de l’analyse du code pour votre appliance ».

Après avoir configuré code scanning en utilisant la configuration par défaut ou un flux de travail GitHub Actions personnalisé, vous pouvez suivre la sortie des actions pendant leur exécution. Pour plus d’informations sur les journaux des autres code scanning configurations, consultez Journaux d’analyse du code.

  1. Sous le nom de votre référentiel, cliquez sur Actions.

    Capture d’écran des onglets du référentiel « github/docs ». L’onglet « Actions » est mis en surbrillance avec un encadré orange.

    Vous verrez une liste qui inclut une entrée pour l’exécution du code scanning flux de travail. Le texte de l’entrée est le titre que vous avez donné à votre message de commit.

    Capture d’écran de la page « Tous les workflows ». Dans la liste des exécutions de workflow se trouve une exécution intitulée « Créer .github/workflows/codeql.yml ».

  2. Cliquez sur l’entrée correspondant au workflow code scanning.

    Remarque

    Si vous recherchez l’exécution du CodeQL flux de travail déclenchée en activant la configuration par défaut, le texte de l’entrée est «CodeQL ».

  3. Cliquez sur le nom du travail sur la gauche. Par exemple, Analyser (LANGAGE) .

    Capture d’écran de la sortie du journal pour le travail « Analyser (go) ». Dans la barre latérale gauche, sous l’en-tête « Travaux », « Analyser (go) » est listé.

  4. Passez en revue la sortie de la journalisation des actions de ce workflow à mesure qu’elles s’exécutent.

  5. Le cas échéant, pour plus d’informations sur le commit qui a déclenché l’exécution du workflow, cliquez sur le code de hachage de commit court. Le code de hachage de commit court comporte sept caractères minuscules placés immédiatement après le nom d’utilisateur de l’auteur du commit.

  6. Une fois tous les travaux terminés, vous pouvez afficher les détails des code scanning alertes identifiées. Pour plus d’informations, consultez « Évaluation des alertes d’analyse du code pour votre référentiel ».

Lectures complémentaires

Si vous recherchez des informations de diagnostic sur l’accès code scanning à des registres privés, consultez Journaux d’analyse du code.