Skip to main content

Anzeigen von Codeüberprüfungsprotokollen aus GitHub Actions

Die Ausgabe einer code scanning Analyse in GitHub Actions anzeigen.

Wer kann dieses Feature verwenden?

Benutzer*innen mit Lesezugriff

Hinweis

Ihr Websiteadministrator muss aktivieren code scanning , bevor Sie dieses Feature verwenden können. Wenn Sie GitHub Actions zum Scannen Ihres Codes verwenden möchten, muss der Website-Administrator auch GitHub Actions aktivieren und die erforderliche Infrastruktur einrichten. Weitere Informationen finden Sie unter Konfigurieren der Code-Analyse für Ihr Gerät.

Nach der Konfiguration code scanning mithilfe des Standardsetups oder eines benutzerdefinierten GitHub Actions Workflows können Sie die Ausgabe der Aktionen während der Ausführung überwachen. Informationen zu Protokollen für andere code scanning Setups finden Sie unter Codescanprotokolle.

  1. Klicke unter dem Repositorynamen auf Actions.

    Screenshot: Registerkarten für das Repository „github/docs“. Die Registerkarte „Aktionen“ ist mit einem orangefarbenen Rahmen hervorgehoben.

    Es wird eine Liste mit einem Eintrag zum Ausführen des code scanning Workflows angezeigt. Der Text des Eintrags entspricht dem Titel deiner Commitnachricht.

    Screenshot: Seite „Alle Workflows“ In der Liste der Workflowausführungen befindet sich eine Ausführung mit der Bezeichnung „Create .github/workflows/codeql.yml.“.

  2. Klicken Sie auf den Eintrag für den code scanning Workflow.

    Hinweis

    Wenn Sie nach dem Workflowlauf suchen, der durch das Aktivieren der CodeQLStandardeinrichtung ausgelöst wird, lautet der Text des Eintrags „CodeQL.“

  3. Klicke auf den Namen des Auftrags auf der linken Seite. Beispiel: Analyse (SPRACHE) .

    Screenshot der Protokollausgabe des Jobs „Analyze (go)“. In der linken Seitenleiste ist „Analyze (go)“ unter der Überschrift „Aufgaben“ aufgeführt.

  4. Überprüfe die Protokollausgabe der Aktionen in diesem Workflow während der Ausführung.

  5. Wenn du weitere Details zum Commit anzeigen möchtest, der die Ausführung des Workflows ausgelöst hat, klicke auf den kurzen Commithash. Der kurze Commithash besteht aus sieben Kleinbuchstaben, die unmittelbar auf den Benutzernamen des Commitautors folgen.

  6. Sobald alle Aufträge abgeschlossen sind, können Sie die Details aller code scanning Benachrichtigungen anzeigen, die identifiziert wurden. Weitere Informationen finden Sie unter Bewertung von Code-Scanning-Warnungen für Ihr Repository.

Weiterführende Lektüre

Wenn Sie nach diagnostischen Informationen dazu suchen, ob code scanning auf private Registrys zugegriffen hat, siehe Codescanprotokolle.