利用できるログと診断情報は、リポジトリ中でのcode scanningの利用方法によります。 使用しているcode scanningの種類を確認するには、リポジトリの [セキュリティ] タブで、アラート一覧の [ツール] ドロップダウン メニューを使用します。 このページにアクセスするには、 リポジトリのコード スキャンのアラートの評価 を参照してください。
GitHub
にログインする
code scanningの実行に対する分析と診断情報は、GitHub上のCodeQL分析を使用して見ることができます。
- アラート一覧の上部にあるヘッダーに、最新の分析に関する分析情報が表示されます。 「リポジトリのコード スキャンのアラートの評価」を参照してください。
- 診断情報は GitHub Actions ワークフロー ログに表示され、サマリー メトリクスと抽出診断を提供します。 これらのログにアクセスするには、 GitHub Actionsからのコード スキャン ログの表示 を参照してください。
集計メトリック
サマリのメトリクスには以下が含まれます。
- CodeQLデータベースの作成と抽出前のコードベース中のコードの行数(ベースラインとして使われます)
- 外部ライブラリと自動生成されたファイルを含む、コードから抽出されたCodeQLデータベース中のコードの行数
- 自動生成されたファイルと外部ライブラリを除く、CodeQLデータベース中のコードの行数
ソース コード抽出の診断
抽出診断は分析の間に見られたファイルのみをカバーし、以下のメトリクスを含みます。
- 分析に成功したファイル数
- データベースの作成中に抽出エラーを生成したファイル数
- データベースの作成中に抽出の警告を生成したファイル数
デバッグ ログを有効にすると、データベースの作成時に発生した CodeQL 抽出子のエラーと警告に関する詳しい情報を確認できます。 「ログの詳細が十分ではありません」を参照してください。
CodeQL CLI のログ
GitHubの外部でCodeQL CLIを使っているなら、診断情報はデータベース分析の間に生成された出力中に示されます。 この情報は、SARIF 結果ファイルにも含まれます。
VS Code
にログインする
進行状況とエラー メッセージは、Visual Studio Code ワークスペースの右下隅に通知として表示されます。 これらは、[出力] ウィンドウのより詳細なログとエラー メッセージにリンクされています。
CodeQL 拡張機能、言語サーバー、クエリサーバー、テストのそれぞれのログにアクセスできます。 Language Server ログには、CodeQL 言語のメンテナー向けの、より詳細なデバッグログが含まれています。 これらは、バグ報告の詳細を提供する場合にのみ必要です。
これらのログにアクセスするには、 Visual Studio Code で CodeQL のログにアクセスする方法 を参照してください。