코드 검색 로그

GitHub에서 code scanning 분석 중에 생성된 출력을 볼 수 있습니다.

이 문서의 내용

사용할 수 있는 로그 및 진단 정보는 리포지토리의 code scanning에 사용하는 방법에 따라 달라집니다. 경고 목록의 도구 드롭다운 메뉴를 사용하여 리포지토리의 보안 탭에서 사용 중인 code scanning의 유형을 확인할 수 있습니다. 이 페이지에 액세스하려면 AUTOTITLE을 참조하세요.

GitHub에 로그온합니다.

GitHub에서 CodeQL 분석을 사용하여 실행된 code scanning에 대한 분석 및 진단 정보를 확인할 수 있습니다.

  • 분석 정보는 경고 목록 맨 위에 있는 헤더의 최신 분석에 대해 표시됩니다. AUTOTITLE을(를) 참조하세요.
  • 진단 정보는 GitHub Actions 워크플로 로그에 표시되며 요약 메트릭 및 추출기 진단으로 구성됩니다. 이러한 로그에 액세스하려면 AUTOTITLE을 참조하세요.

요약 메트릭

요약 메트릭에는 다음이 포함됩니다.

  • CodeQL 데이터베이스를 만들고 추출하기 전의 코드베이스의 코드 줄(기준으로 사용)
  • 코드에서 추출된 CodeQL 데이터베이스(외부 라이브러리 및 자동 생성된 파일 포함)의 코드 줄
  • CodeQL 데이터베이스(자동 생성된 파일 및 외부 라이브러리 제외)의 코드 줄

소스 코드 추출 진단

추출기 진단은 분석 중에 확인된 파일만을 다룹니다. 메트릭은 다음과 같습니다.

  • 성공적으로 분석된 파일 수
  • 데이터베이스를 만드는 동안 추출기 오류가 발생한 파일 수
  • 데이터베이스를 만드는 동안 추출기 경고가 발생한 파일 수

디버그 로깅을 사용하도록 설정하여 데이터베이스를 만드는 동안 발생한 CodeQL 추출기 오류 및 경고에 대한 자세한 정보를 볼 수 있습니다. AUTOTITLE을(를) 참조하세요.

프라이빗 패키지 레지스트리에 대한 진단 정보

Code scanning 기본 설정 워크플로에는 단계가 포함되어 있습니다. 기본 설정에 대한 워크플로 실행을 확인할 때 이 단계를 확장하여 해당 로그를 볼 수 있습니다. 여기에는 분석에 사용할 수 있었던 프라이빗 패키지 레지스트리 구성에 대한 정보가 포함됩니다. 또한 로그에는 개인 패키지 레지스트리가 code scanning 기본 설정에서 성공적으로 사용되지 않는 경우 문제 해결에 도움이 될 수 있는 몇 가지 진단 정보가 포함되어 있습니다. 다음 메시지를 확인하세요.

  • 조직에 대해 하나 이상의 프라이빗 레지스트리가 구성되어 있습니다. 여기에는 code scanning 기본 설정에서 지원되지 않는 프라이빗 레지스트리 유형에 대한 구성이 포함됩니다. 지원되는 레지스트리 유형에 대한 자세한 내용은 AUTOTITLE을 참조하세요.

  • Credentials loaded for the following registries:

    • 구성 목록이 뒤따르지 않으면, code scanning 기본 설정에서 지원하는 프라이빗 레지스트리 구성을 찾을 수 없습니다.
    • 그렇지 않으면 성공적으로 로드된 지원되는 각 구성에 대해 한 줄이 표시됩니다. 예를 들어 포함된 줄은 프라이빗 NuGet 피드 구성이 로드되었음을 나타냅니다.
    • 로그의 구성에 대한 정보가 UI의 조직에 대해 구성된 것과 정확히 일치하지 않을 수 있습니다. 예를 들어 로그는 UI에서 구성된 경우에도 설정된 것을 나타낼 수 있습니다.

  • code scanning 기본 설정에서 구성된 프라이빗 패키지 레지스트리에 인증하는 데 사용되는 인증 프록시가 성공적으로 시작되었습니다.

  • 그러면 인증 프록시를 통해 구성된 프라이빗 패키지 레지스트리에 도달하려고 시도하는 연결 테스트의 결과에 대한 메시지가 있을 수 있습니다. 이는 최선의 노력을 기울이는 과정입니다. 일부 레지스트리에 대해 이러한 검사가 성공하지 못하는 경우 반드시 관련 구성이 작동하지 않는 것은 아닙니다. 그러나 분석하는 동안 code scanning 기본 설정이 프라이빗 레지스트리의 종속성에 성공적으로 액세스할 수 없는 경우 문제 해결에 도움이 되는 몇 가지 정보를 제공할 수 있습니다.

단계 의 출력이 예상대로 정상임에도 불구하고, code scanning의 기본 설정이 프라이빗 레지스트리에서 종속성을 성공적으로 액세스할 수 없는 경우, 추가적인 문제 해결 정보를 얻을 수 있습니다. AUTOTITLE을(를) 참조하세요.

code scanning의 기본 설정을 개인 레지스트리에 액세스하도록 부여하는 방법에 대한 자세한 내용은 AUTOTITLE을 참조하세요.

CodeQL CLI에 대한 로그

GitHub 외부에서 CodeQL CLI를 사용하는 경우 데이터베이스 분석 중에 생성된 출력에 진단 정보가 표시됩니다. 이 정보는 SARIF 결과 파일에도 포함됩니다.

VS Code에 로그인합니다.

진행률 및 오류 메시지가 Visual Studio Code 작업 영역의 오른쪽 하단에 알림으로 표시됩니다. 이러한 링크는 "출력" 창의 자세한 로그 및 오류 메시지에 대한 링크입니다.

CodeQL 확장 기능, 언어 서버, 쿼리 서버 또는 테스트에 대한 별도의 로그에 액세스할 수 있습니다. 언어 서버 로그에는 CodeQL 언어 유지 관리자에 대한 고급 디버그 로그가 포함되어 있습니다. 이는 버그 보고서에 세부 정보를 제공하기 위해서만 필요합니다.

이러한 로그에 액세스하려면 AUTOTITLE을 참조하세요.