Die für Sie verfügbaren Protokoll- und Diagnoseinformationen hängen von der Methode, die Sie in Ihrem Repository für code scanning verwenden, ab. Sie können den Typ von code scanning im Security-Tab Ihres Repositorys überprüfen, indem Sie das Dropdown-Menü Tool in der Liste der Warnungen verwenden. Informationen zum Zugriff auf diese Seite finden Sie unter Bewertung von Code-Scanning-Warnungen für Ihr Repository.
Anmeldeprotokolle GitHub
Sie können Analyse- und Diagnoseinformationen für code scanning anhand der CodeQL Analyse auf GitHub anzeigen.
- Analyseinformationen werden für die neueste Analyse in einer Kopfzeile oben in der Liste der Warnungen angezeigt. Weitere Informationen findest du unter Bewertung von Code-Scanning-Warnungen für Ihr Repository.
- Diagnoseinformationen werden in den GitHub Actions Workflowprotokollen angezeigt und bestehen aus Zusammenfassungsmetriken und Extraktordiagnose. Informationen zum Zugriff auf diese Protokolle finden Sie unter Anzeigen von Codeüberprüfungsprotokollen aus GitHub Actions.
Zusammenfassende Kennzahlen
Zusammenfassungsmetriken enthalten Folgendes:
- Codezeilen in der Codebase (als Baseline) vor Erstellung und Extrahierung der CodeQL-Datenbank
- Codezeilen in der CodeQL-Datenbank, die aus dem Code extrahiert wurden, einschließlich externer Bibliotheken und automatisch generierter Dateien
- Codezeilen in der CodeQL-Datenbank ohne automatisch generierte Dateien und externe Bibliotheken
Diagnose der Quellcodeextraktion
Die Extraktordiagnose deckt nur Dateien ab, die während der Analyse ermittelt wurden. Metriken:
- Anzahl erfolgreich analysierter Dateien
- Anzahl von Dateien, die während der Datenbankerstellung Extraktorfehler generiert haben
- Anzahl von Dateien, die während der Datenbankerstellung Extraktorwarnungen generiert haben
Ausführlichere Informationen zu CodeQL Extraktorfehlern und Warnungen, die während der Datenbankerstellung aufgetreten sind, finden Sie durch Aktivieren der Debugprotokollierung. Weitere Informationen findest du unter Protokolle sind nicht detailliert genug.
Protokolle für die CodeQL CLI
Wenn Sie CodeQL CLI außerhalb von GitHub verwenden, werden Diagnoseinformationen in der Ausgabe angezeigt, die während der Datenbankanalyse generiert werden. Diese Informationen sind auch in der SARIF-Ergebnisdatei enthalten.
Meldet sich an VS Code
Status- und Fehlermeldungen werden als Benachrichtigungen in der unteren rechten Ecke des Visual Studio Code Arbeitsbereichs angezeigt. Diese verlinken zu detaillierteren Protokollen und Fehlermeldungen im Fenster „Ausgabe“.
Sie können auf separate Protokolle für die Erweiterung, den CodeQL Sprachserver, den Abfrageserver oder die Tests zugreifen. Das Language Server-Protokoll enthält erweiterte Debugprotokolle für CodeQL Sprachbetreuer. Sie sollten diese nur benötigen, um Details in einem Fehlerbericht anzugeben.
Informationen zum Zugriff auf diese Protokolle finden Sie unter Zugreifen auf Protokolle für CodeQL in Visual Studio Code.