사용할 수 있는 로그 및 진단 정보는 리포지토리의 code scanning에 사용하는 방법에 따라 달라집니다. 경고 목록의 도구 드롭다운 메뉴를 사용하여 리포지토리의 보안 탭에서 사용 중인 code scanning의 유형을 확인할 수 있습니다. 이 페이지에 액세스하려면 AUTOTITLE을 참조하세요.
GitHub에 로그온합니다.
GitHub에서 CodeQL 분석을 사용하여 실행된 code scanning에 대한 분석 및 진단 정보를 확인할 수 있습니다.
- 분석 정보는 경고 목록 맨 위에 있는 헤더의 최신 분석에 대해 표시됩니다. AUTOTITLE을(를) 참조하세요.
- 진단 정보는 GitHub Actions 워크플로 로그에 표시되며 요약 메트릭 및 추출기 진단으로 구성됩니다. 이러한 로그에 액세스하려면 AUTOTITLE을 참조하세요.
요약 메트릭
요약 메트릭에는 다음이 포함됩니다.
- CodeQL 데이터베이스를 만들고 추출하기 전의 코드베이스의 코드 줄(기준으로 사용)
- 코드에서 추출된 CodeQL 데이터베이스(외부 라이브러리 및 자동 생성된 파일 포함)의 코드 줄
- CodeQL 데이터베이스(자동 생성된 파일 및 외부 라이브러리 제외)의 코드 줄
소스 코드 추출 진단
추출기 진단은 분석 중에 확인된 파일만을 다룹니다. 메트릭은 다음과 같습니다.
- 성공적으로 분석된 파일 수
- 데이터베이스를 만드는 동안 추출기 오류가 발생한 파일 수
- 데이터베이스를 만드는 동안 추출기 경고가 발생한 파일 수
디버그 로깅을 사용하도록 설정하여 데이터베이스를 만드는 동안 발생한 CodeQL 추출기 오류 및 경고에 대한 자세한 정보를 볼 수 있습니다. AUTOTITLE을(를) 참조하세요.
CodeQL CLI에 대한 로그
GitHub 외부에서 CodeQL CLI를 사용하는 경우 데이터베이스 분석 중에 생성된 출력에 진단 정보가 표시됩니다. 이 정보는 SARIF 결과 파일에도 포함됩니다.
VS Code에 로그인합니다.
진행률 및 오류 메시지가 Visual Studio Code 작업 영역의 오른쪽 하단에 알림으로 표시됩니다. 이러한 링크는 "출력" 창의 자세한 로그 및 오류 메시지에 대한 링크입니다.
CodeQL 확장 기능, 언어 서버, 쿼리 서버 또는 테스트에 대한 별도의 로그에 액세스할 수 있습니다. 언어 서버 로그에는 CodeQL 언어 유지 관리자에 대한 고급 디버그 로그가 포함되어 있습니다. 이는 버그 보고서에 세부 정보를 제공하기 위해서만 필요합니다.
이러한 로그에 액세스하려면 AUTOTITLE을 참조하세요.