メモ
この機能を使用するには、サイト管理者が code scanning を有効にする必要があります。 コードをスキャンするためにGitHub Actionsを使いなら、サイト管理者はGitHub Actionsの有効化と、必要なインフラストラクチャのセットアップもしなければなりません。 詳しくは、「アプライアンス用コードスキャンの構成」をご覧ください。
既定のセットアップまたはカスタム GitHub Actions ワークフローを使用して code scanning を構成した後、実行中のアクションの出力を監視できます。 その他の code scanning セットアップのログの詳細については、「AUTOTITLE」を参照してください。
-
リポジトリ名の下にある [ Actions] をクリックします。
!["github/docs" リポジトリのタブのスクリーンショット。 [アクション] タブがオレンジ色の枠線で強調表示されています。](/assets/cb-12958/images/help/repository/actions-tab-global-nav-update.png)
code scanning ワークフローを実行するためのエントリを含むリストが表示されます。 エントリのテキストは、コミットメッセージに付けるタイトルです。
![[すべてのワークフロー] ページのスクリーンショット。 ワークフロー実行の一覧には、"Create .github/workflows/codeql.yml" というラベルの付いた実行があります。](/assets/cb-37609/images/help/repository/code-scanning-actions-list.png)
-
code scanning ワークフローのエントリをクリックします。
メモ
既定のセットアップを有効にすることでトリガーされた CodeQL ワークフローの実行を探す場合、そのエントリのテキストは「CodeQL」です。
-
左側のジョブ名をクリックします。 たとえば、 [分析 (言語)] です。
!["Analyze (go)" ジョブのログ出力のスクリーンショット。 左側のサイドバーの [ジョブ] 見出しの下に、"Analyze (go)" が表示されています。](/assets/cb-47516/images/help/repository/code-scanning-logging-analyze-action.png)
-
このワークフローの実行時にアクションから出力されるログを確認します。
-
必要に応じて、ワークフローの実行をトリガーしたコミットを詳しく表示するには、短いコミット ハッシュをクリックしてください。 短いコミット ハッシュは、コミット作成者のユーザー名のすぐ後に表示されている 7 つの小文字です。
-
すべてのジョブが完了すると、確認されたすべての code scanning アラートの詳細を表示できます。 詳しくは、「AUTOTITLE」をご覧ください。
!["github/docs" リポジトリのタブのスクリーンショット。 [アクション] タブがオレンジ色の枠線で強調表示されています。](/assets/cb-12958/mw-1440/images/help/repository/actions-tab-global-nav-update.webp)
![[すべてのワークフロー] ページのスクリーンショット。 ワークフロー実行の一覧には、"Create .github/workflows/codeql.yml" というラベルの付いた実行があります。](/assets/cb-37609/mw-1440/images/help/repository/code-scanning-actions-list.webp)
!["Analyze (go)" ジョブのログ出力のスクリーンショット。 左側のサイドバーの [ジョブ] 見出しの下に、"Analyze (go)" が表示されています。](/assets/cb-47516/mw-1440/images/help/repository/code-scanning-logging-analyze-action.webp)
詳細については、次を参照してください。
code scanning がプライベート レジストリにアクセスしたかどうかに関する診断情報をお探しの場合は、「AUTOTITLE」をご覧ください。