The log and diagnostic information available to you depends on the method you use for code scanning in your repository. You can check the type of code scanning you're using in the Security tab of your repository, by using the Tool drop-down menu in the alert list. To access this page, see リポジトリのコード スキャンのアラートの評価.
Logs on GitHub
You can see analysis and diagnostic information for code scanning run using CodeQL analysis on GitHub.
- Analysis information is shown for the most recent analysis in a header at the top of the list of alerts. See リポジトリのコード スキャンのアラートの評価.
- Diagnostic information is displayed in the GitHub Actions workflow logs and consists of summary metrics and extractor diagnostics. To access these logs, see Viewing code scanning logs from GitHub Actions.
Summary metrics
サマリのメトリクスには以下が含まれます。
- CodeQLデータベースの作成と抽出前のコードベース中のコードの行数(ベースラインとして使われます)
- 外部ライブラリと自動生成されたファイルを含む、コードから抽出されたCodeQLデータベース中のコードの行数
- 自動生成されたファイルと外部ライブラリを除く、CodeQLデータベース中のコードの行数
Source code extraction diagnostics
抽出診断は分析の間に見られたファイルのみをカバーし、以下のメトリクスを含みます。
- 分析に成功したファイル数
- データベースの作成中に抽出エラーを生成したファイル数
- データベースの作成中に抽出の警告を生成したファイル数
You can see more detailed information about CodeQL extractor errors and warnings that occurred during database creation by enabling debug logging. See ログの詳細が十分ではありません.
Logs for the CodeQL CLI
If you're using the CodeQL CLI outside GitHub, you'll see diagnostic information in the output generated during database analysis. This information is also included in the SARIF results file.
Logs in VS Code
Progress and error messages are displayed as notifications in the bottom right corner of the Visual Studio Code workspace. These link to more detailed logs and error messages in the "Output" window.
You can access separate logs for the CodeQL extension, language server, query Server, or tests. The Language Server log contains more advanced debug logs for CodeQL language maintainers. You should only need these to provide details in a bug report.
To access these logs, see Accessing logs for CodeQL in Visual Studio Code.