Remarque
Votre administrateur de site doit activer code scanning avant de pouvoir utiliser cette fonctionnalité. Si vous souhaitez analyser GitHub Actions votre code, l’administrateur de site doit également activer GitHub Actions et configurer l’infrastructure requise. Pour plus d’informations, consultez « Configuration de l’analyse du code pour votre appliance ».
Après avoir configuré code scanning en utilisant la configuration par défaut ou un flux de travail GitHub Actions personnalisé, vous pouvez suivre la sortie des actions pendant leur exécution. Pour plus d’informations sur les journaux des autres code scanning configurations, consultez Journaux d’analyse du code.
-
Sous le nom de votre référentiel, cliquez sur Actions.

Vous verrez une liste qui inclut une entrée pour l’exécution du code scanning flux de travail. Le texte de l’entrée est le titre que vous avez donné à votre message de commit.

-
Cliquez sur l’entrée correspondant au workflow code scanning.
Remarque
Si vous recherchez l’exécution du CodeQL flux de travail déclenchée en activant la configuration par défaut, le texte de l’entrée est «CodeQL ».
-
Cliquez sur le nom du travail sur la gauche. Par exemple, Analyser (LANGAGE) .

-
Passez en revue la sortie de la journalisation des actions de ce workflow à mesure qu’elles s’exécutent.
-
Le cas échéant, pour plus d’informations sur le commit qui a déclenché l’exécution du workflow, cliquez sur le code de hachage de commit court. Le code de hachage de commit court comporte sept caractères minuscules placés immédiatement après le nom d’utilisateur de l’auteur du commit.
-
Une fois tous les travaux terminés, vous pouvez afficher les détails des code scanning alertes identifiées. Pour plus d’informations, consultez « Évaluation des alertes d’analyse du code pour votre référentiel ».
Lectures complémentaires
Si vous recherchez des informations de diagnostic sur l’accès code scanning à des registres privés, consultez Journaux d’analyse du code.