Skip to main content

查看来自GitHub Actions的代码扫描日志

在code scanning中查看GitHub Actions分析的输出。

谁可以使用此功能?

具有读取访问权限的用户

使用默认设置或自定义code scanning工作流进行配置GitHub Actions后,可以在操作运行时监视操作的输出。 有关其他 code scanning 设置的日志的信息,请参阅 代码扫描日志

  1. 在仓库名称下,单击“ Actions”****。

    “github/docs”存储库的选项卡的屏幕截图。 “操作”选项卡以橙色边框突出显示。

    你将看到一个列表,其中包含用于运行工作流的 code scanning 条目。 条目的文本是提交消息的标题。

    “所有工作流”页的屏幕截图。 在工作流运行列表中,有一个标记为“创建 .github/workflows/codeql.yml”的运行。

  2. 单击工作流的 code scanning 条目。

    注意

    如果要查找由启用默认设置触发的 CodeQL 工作流运行,该条目的文本为“CodeQL”。

  3. 单击左侧的作业名称。 例如,分析(语言)

    “分析(转到)”作业的日志输出的屏幕截图。 在左侧边栏的“作业”标题下,列出了“分析(转到)”。

  4. 查看此工作流运行时操作的日志记录输出。

  5. (可选)要查看有关触发工作流运行的提交的更多详细信息,请单击短格式提交哈希。 此短格式提交哈希是紧跟在提交作者用户名之后的 7 个小写字符。

  6. 完成所有作业后,可以查看已标识的任何 code scanning 警报的详细信息。 有关详细信息,请参阅“访问存储库的代码扫描警报”。

延伸阅读

如果你想了解关于 code scanning 是否访问过任何专用注册表的诊断信息,请参阅 代码扫描日志