Skip to main content

GitHub Actionsからのコード スキャン ログの表示

code scanningのGitHub Actions分析からの出力を表示します。

この機能を使用できるユーザーについて

読み取り アクセスできるユーザー

メモ

この機能を使用するには、サイト管理者が code scanning を有効にする必要があります。 GitHub Actionsを使用してコードをスキャンする場合は、サイト管理者もGitHub Actionsを有効にして、必要なインフラストラクチャを設定する必要があります。 詳しくは、「アプライアンスのコード スキャンの構成」をご覧ください。

既定のセットアップまたはカスタム code scanning ワークフローを使用してGitHub Actionsを構成した後、アクションの実行時の出力を確認できます。 他の code scanning セットアップのログについては、 コード スキャン ログ を参照してください。

  1. リポジトリ名の下にある [ Actions] をクリックします。

    "github/docs" リポジトリのタブのスクリーンショット。 [アクション] タブがオレンジ色の枠線で強調表示されています。

code scanning ワークフローを実行するためのエントリを含む一覧が表示されます。 エントリのテキストは、コミットメッセージに付けるタイトルです。

[すべてのワークフロー] ページのスクリーンショット。 ワークフロー実行の一覧には、"Create .github/workflows/codeql.yml" というラベルの付いた実行があります。

  1. code scanning ワークフローのエントリをクリックします。

    メモ

    既定のセットアップを有効にしてトリガーされる CodeQL ワークフロー実行を探している場合、エントリのテキストは "CodeQL" です。

  2. 左側のジョブ名をクリックします。 たとえば、 [分析 (言語)] です。

    "Analyze (go)" ジョブのログ出力のスクリーンショット。 左側のサイドバーの [ジョブ] 見出しの下に、"Analyze (go)" が表示されています。

  3. このワークフローの実行時にアクションから出力されるログを確認します。

  4. 必要に応じて、ワークフローの実行をトリガーしたコミットを詳しく表示するには、短いコミット ハッシュをクリックしてください。 短いコミット ハッシュは、コミット作成者のユーザー名のすぐ後に表示されている 7 つの小文字です。

  5. すべてのジョブが完了したら、特定された code scanning アラートの詳細を表示できます。 詳しくは、「リポジトリのコード スキャンのアラートの評価」をご覧ください。

詳細については、次を参照してください。

プライベート レジストリ code scanning アクセスしたかどうかに関する診断情報をお探しの場合は、 コード スキャン ログ を参照してください。