Après avoir configuré code scanning à l’aide de la configuration par défaut ou d’un flux de travail GitHub Actions personnalisé, vous pouvez regarder la sortie des actions lors de leur exécution. Pour plus d’informations sur les journaux pour d'autres configurations code scanning, consultez AUTOTITLE.
-
Sous le nom de votre référentiel, cliquez sur Actions.
La liste qui apparaît inclut une entrée pour l’exécution du workflow d’code scanning. Le texte de l’entrée est le titre que vous avez donné à votre message de commit.
-
Cliquez sur l’entrée du workflow d’code scanning.
Remarque
Si vous recherchez l’exécution de workflow CodeQL déclenchée par l’activation de la configuration par défaut, le texte de l’entrée est « CodeQL ».
-
Cliquez sur le nom du travail sur la gauche. Par exemple, Analyser (LANGAGE) .
-
Passez en revue la sortie de la journalisation des actions de ce workflow à mesure qu’elles s’exécutent.
-
Le cas échéant, pour plus d’informations sur le commit qui a déclenché l’exécution du workflow, cliquez sur le code de hachage de commit court. Le code de hachage de commit court comporte sept caractères minuscules placés immédiatement après le nom d’utilisateur de l’auteur du commit.
-
Une fois tous les travaux terminés, vous pouvez afficher les détails de toutes les alertes de l’code scanning qui ont été identifiées. Pour plus d’informations, consultez « AUTOTITLE ».
Lectures complémentaires
Si vous recherchez des informations de diagnostic sur le fait que code scanning a accédé à des registres privés, consultez AUTOTITLE.