Observação
O administrador do site precisa habilitar a code scanning antes que você possa usar esse recurso. Se você desejar usar o GitHub Actions para fazer a varredura do seu código, o administrador do site também deverá habilitar o GitHub Actions e configurar a infraestrutura necessária. Para saber mais, confira Como configurar a verificação de código do seu dispositivo.
Depois de configurar code scanning usando a configuração padrão ou um fluxo de trabalho personalizado do GitHub Actions, você pode observar a saída das ações enquanto elas são executadas. Para saber mais sobre logs para outras configurações do code scanning, confira AUTOTITLE.
-
No nome do repositório, clique em Actions.
Você verá uma lista que inclui uma entrada para executar o fluxo de trabalho de code scanning. O texto da entrada é o título que você deu à sua mensagem de commit.
-
Clique na entrada para o fluxo de trabalho de code scanning.
Observação
Se você estiver procurando a execução do fluxo de trabalho do CodeQL disparada com a habilitação da configuração padrão, o texto da entrada será "CodeQL".
-
Clique no nome do trabalho à esquerda. Por exemplo, Analisar (LANGUAGE) .
-
Revise a saída de log das ações deste fluxo de trabalho enquanto elas são executadas.
-
Opcionalmente, para saber mais sobre o commit que acionou a execução de fluxo de trabalho, clique no hash de commit curto. Esse hash de commit curto tem sete caracteres minúsculos logo após o nome de usuário do autor do commit.
-
Depois que todos os trabalhos forem concluídos, você poderá visualizar os as informações dos alertas de code scanning que foram identificados. Para saber mais, confira AUTOTITLE.
Leitura adicional
Se você estiver procurando informações de diagnóstico sobre se code scanning acessou qualquer repositório privado, consulte AUTOTITLE.