Esta versión de GitHub Enterprise Server se discontinuará el 2026-03-17. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Registros de análisis de código

Puede ver la salida que se generó durante el análisis del code scanning en GitHub.

En este artículo

La bitácora y la información diagnóstica que tengas disponible dependerá del método que utilices para el code scanning en tu repositorio. Puede comprobar el tipo de code scanning que usa en la pestaña Security (Seguridad) del repositorio mediante el menú desplegable Tool (Herramienta) de la lista de alertas. Para acceder a esta página, consulte Evaluación de alertas de análisis de código para el repositorio.

Registros de GitHub

Puedes ver la información de análisis y diagnóstico para la jecución del code scanning utilizando el análisis de CodeQL en GitHub.

Métricas de resumen

Las métricas de resumen incluyen:

  • Las líneas de código en la base de código (que se utilizan como línea base), antes de la creación y extracción de la base de datos de CodeQL
  • Las líneas de código en la base de datos de CodeQL que se extrajeron del código, incluyendo las bibliotecas externas y los archivos autogenerados
  • Las líneas de código en la base de datos de CodeQL, excluyendo los archivos autogenerados y las bibliotecas externas

Diagnósticos de extracción de código fuente

El diagnóstico de extractor solo cubre los archivos que se vieron durante el análisis, las métricas incluyen:

  • Cantidad de archivos que se analizaron con éxito
  • Cantidad de archivos que generaron errores de extractor durante la creación de la base de datos
  • Cantidad de archivos que generaron alertas del extractor durante la creación de la base de datos

Puedes ver información más detallada sobre los errores y advertencias del extractor de CodeQL que se produjeron durante la creación de la base de datos habilitando el registro de depuración. Consulta Los registros no son lo suficientemente detallados.

Registros de CodeQL CLI

Si estás utilizando el CodeQL CLI fuera de GitHub, verás la información de diagnóstico en la salida que se generó durante el análisis de la base de datos. Esta información también se incluye en el archivo de resultados SARIF.

Registros en VS Code

Los mensajes de progreso y error se muestran como notificaciones en la esquina inferior derecha del área de trabajo de Visual Studio Code. Estos están vinculados a registros y mensajes de error más detallados en la ventana “Resultados”.

Puede acceder a registros independientes para la extensión CodeQL, el servidor de lenguaje, el servidor de consultas o las pruebas. El registro del servidor de lenguajes contiene registros de depuración avanzada para los mantenedores de lenguaje de CodeQL. Solo debería necesitarlos para proporcionar detalles en un informe de errores.

Para acceder a estos registros, consulte Acceso a registros para CodeQL en Visual Studio Code.