Journaux d’analyse du code

Vous pouvez voir la sortie générée durant l’code scanning dans GitHub.

Dans cet article

Les informations de journal et de diagnostic disponibles dépendent de la méthode que vous utilisez pour code scanning dans votre référentiel. Vous pouvez vérifier le type d’code scanning que vous utilisez sous l’onglet Sécurité de votre dépôt, en utilisant le menu déroulant Outil dans la liste des alertes. Pour accéder à cette page, consultez Évaluation des alertes d’analyse du code pour votre référentiel.

Journaux sur GitHub

Vous pouvez voir les informations d’analyse et de diagnostic pour l’code scanning exécutée avec l’analyse CodeQL sur GitHub.

Métriques récapitulatives

Diagnostics d’extraction de code source

Vous pouvez voir des informations plus détaillées sur les erreurs et avertissements de l’extracteur CodeQL qui apparaissent lors de la création de la base de données en activant la journalisation du débogage. Consultez « Journaux insuffisamment détaillés ».

Journaux pour le CodeQL CLI

Si vous utilisez l’CodeQL CLI en dehors de GitHub, les informations de diagnostic s’affichent dans la sortie générée lors de l’analyse de la base de données. Ces informations sont également incluses dans le fichier de résultats SARIF.

Journaux dans VS Code

La progression et les messages d’erreur s’affichent sous forme de notifications dans le coin inférieur droit de l’espace de travail Visual Studio Code. Ces notifications renvoient vers des journaux d’activité et des messages d’erreur plus détaillés, dans la fenêtre « Output ».

Vous pouvez accéder à des journaux distincts pour l'extension CodeQL, le serveur de langage, le serveur de requêtes ou les tests. Le journal du serveur de langage contient des journaux de débogage avancés destinés aux mainteneurs du language CodeQL. Vous ne devriez en avoir besoin que pour fournir des détails dans un rapport de bogue.

Pour accéder à ces journaux, consultez Accès aux journaux d’activité pour CodeQL dans Visual Studio Code.