注意
网站管理员必须启用 code scanning,然后你才能使用此功能。 如果要使用 GitHub Actions 扫描代码,站点管理员还必须启用 GitHub Actions 并设置所需的基础结构。 有关详细信息,请参阅“为设备配置代码扫描”。
使用默认设置或自定义 GitHub Actions 工作流配置 code scanning 后,可以在操作运行时查看其输出。 有关其他 code scanning 设置的日志信息,请参阅 AUTOTITLE。
-
在仓库名称下,单击“ Actions”****。
你将看到一个列表,其中包含一个用于运行 code scanning 工作流的条目。 条目的文本是提交消息的标题。
-
单击 code scanning 工作流程的项目。
注意
如果要查找通过启用默认设置触发的 CodeQL 工作流运行,则条目的文本为“CodeQL”。
-
单击左侧的作业名称。 例如,分析(语言)。
-
查看此工作流运行时操作的日志记录输出。
-
(可选)要查看有关触发工作流运行的提交的更多详细信息,请单击短格式提交哈希。 此短格式提交哈希是紧跟在提交作者用户名之后的 7 个小写字符。
-
在所有作业完成后,您可以查看已识别的任何 code scanning 警报的详细信息。 有关详细信息,请参阅“AUTOTITLE”。
延伸阅读
如果正在查找有关 code scanning 是否访问了任何专用注册表的诊断信息,请参阅 AUTOTITLE。