Diese Version von GitHub Enterprise Server wird eingestellt am 2026-03-17. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Codescanprotokolle

Du kannst die Ausgabe anzeigen, die während der code scanning-Analyse in GitHub generiert wurde.

In diesem Artikel

Die für dich verfügbaren Protokoll- und Diagnoseinformationen hängen von der Methode ab, die du für code scanning in deinem Repository verwendest. Du kannst den Typ von code scanning auf der Registerkarte Sicherheit deines Repositorys überprüfen, indem du das Dropdownmenü Tool in der Warnungsliste verwendest. Informationen zum Zugriff auf diese Seite finden Sie unter AUTOTITLE.

Protokolle in GitHub

Du kannst Analyse- und Diagnoseinformationen für die code scanning-Ausführung mit CodeQL-Analyse auf GitHub anzeigen.

  • Analyseinformationen werden für die neueste Analyse in einer Kopfzeile oben in der Liste der Warnungen angezeigt. Weitere Informationen findest du unter AUTOTITLE.
  • Diagnoseinformationen werden in den GitHub Actions-Workflowprotokollen angezeigt und bestehen aus Übersichtsmetriken und Extraktordiagnosen. Informationen zum Zugriff auf diese Protokolle finden Sie unter AUTOTITLE.

Zusammenfassende Kennzahlen

Zusammenfassungsmetriken enthalten Folgendes:

  • Codezeilen in der Codebase (als Baseline) vor Erstellung und Extrahierung der CodeQL-Datenbank
  • Codezeilen in der CodeQL-Datenbank, die aus dem Code extrahiert wurden, einschließlich externer Bibliotheken und automatisch generierter Dateien
  • Codezeilen in der CodeQL-Datenbank ohne automatisch generierte Dateien und externe Bibliotheken

Diagnose der Quellcodeextraktion

Die Extraktordiagnose deckt nur Dateien ab, die während der Analyse ermittelt wurden. Metriken:

  • Anzahl erfolgreich analysierter Dateien
  • Anzahl von Dateien, die während der Datenbankerstellung Extraktorfehler generiert haben
  • Anzahl von Dateien, die während der Datenbankerstellung Extraktorwarnungen generiert haben

Wenn du die Debugprotokollierung aktivierst, werden ausführlichere Informationen zu CodeQL-Extraktorfehlern und Warnungen, die während der Datenbankerstellung aufgetreten sind, angezeigt. Weitere Informationen findest du unter AUTOTITLE.

Protokolle für die CodeQL CLI

Wenn du die CodeQL CLI außerhalb von GitHub verwendest, werden Diagnoseinformationen in der Ausgabe angezeigt, die während der Datenbankanalyse generiert wird. Diese Informationen sind auch in der SARIF-Ergebnisdatei enthalten.

Protokolle in VS Code

Status- und Fehlermeldungen werden als Benachrichtigungen in der unteren rechten Ecke des Visual Studio Code-Arbeitsbereichs angezeigt. Diese verlinken zu detaillierteren Protokollen und Fehlermeldungen im Fenster „Ausgabe“.

Sie können auf separate Protokolle für die CodeQL Erweiterung, Sprach-Server, Abfrage-Server oder Tests zugreifen. Das Language Server-Protokoll enthält erweiterte Debugprotokolle für CodeQL-Sprachverwalter. Sie sollten diese nur benötigen, um Details in einem Fehlerbericht anzugeben.

Informationen zum Zugriff auf diese Protokolle finden Sie unter AUTOTITLE.