A informação de registro e diagnóstico disponível para você depende do método que você usa para code scanning no repositório. Você pode verificar o tipo da code scanning que você está usando na guia Segurança do repositório usando o menu suspenso Ferramenta na lista de alertas. Para acessar esta página, consulte AUTOTITLE.
Faça logon no GitHub
Você pode visualizar as análises e informações de diagnóstico para code scanning executar usando as análises de CodeQL em GitHub.
- As informações de análise são mostradas para a análise mais recente em um cabeçalho na parte superior da lista de alertas. Confira AUTOTITLE.
- As informações de diagnóstico são exibidas nos logs de fluxo de trabalho do GitHub Actions e consistem em métricas de resumo e diagnósticos dos extratores. Para acessar esses logs, consulte AUTOTITLE.
Métricas de resumo
As métricas resumidas incluem:
- Linhas de código na base de dados (usadas como linha de base), antes da criação e extração do banco de dados de CodeQL
- Linhas de código no banco de dados CodeQL extraído do código, incluindo bibliotecas externas e arquivos gerados automaticamente
- Linhas de código no banco de dados de CodeQL excluindo arquivos gerados automaticamente e bibliotecas externas
Diagnóstico de extração de código-fonte
Os diagnósticos do extrator só cobrem os arquivos vistos durante a análise. As métricas incluem:
- Número de arquivos analisados com sucesso
- Número de arquivos que geraram erros do extrator durante a criação do banco de dados
- Número de arquivos que geraram avisos do extrator durante a criação do banco de dados
Você pode ver informações detalhadas sobre os erros e avisos do extrator do CodeQL que ocorreram durante a criação do banco de dados habilitando o registro em log de depuração. Confira AUTOTITLE.
Logs para o CodeQL CLI
Se você estiver utilizando o CodeQL CLI fora de GitHub, você verá informações de diagnóstico na saída gerada durante a análise do banco de dados. Essas informações também estão incluídas no arquivo de resultados SARIF.
Logs no VS Code
As mensagens de erro e de progresso são exibidas como notificações no canto inferior direito do espaço de trabalho do Visual Studio Code. Elas estão vinculadas a mais logs detalhados e mensagens de erro na janela "Saída".
Você pode acessar logs separados para a extensão do CodeQL, servidor de linguagem, servidor de consulta ou testes. O log do Servidor de Linguagem contém logs de depuração mais avançados para mantenedores de linguagem do CodeQL. Você só deve precisar deles para fornecer detalhes em um relatório de bugs.
Para acessar esses logs, consulte AUTOTITLE.