GitHub 操作:CodeQL 分析结果
GitHub Actions: CodeQL Analysis results
我已经通过网站将 CodeQL 集成到我的 github 项目中。它可以工作,分析并生成 SARIF 文件。然后提示结果上传成功:
Uploading results
Processing sarif files: ["/home/runner/work/my_project/results/cpp-builtin.sarif"]
Uploading results
Successfully uploaded results
在哪里?我在哪里可以找到这些结果并阅读它们? CodeQL 如何指示发现问题?
我的 .yaml 包含:
- run: |
sudo -n apt-get install -y autopoint gettext
autoreconf --install
./configure
make
- name: Perform CodeQL Analysis
uses: github/codeql-action/analyze@v1
GitHub 存储库 -> 安全选项卡 -> 代码扫描警报
我已经通过网站将 CodeQL 集成到我的 github 项目中。它可以工作,分析并生成 SARIF 文件。然后提示结果上传成功:
Uploading results
Processing sarif files: ["/home/runner/work/my_project/results/cpp-builtin.sarif"]
Uploading results
Successfully uploaded results
在哪里?我在哪里可以找到这些结果并阅读它们? CodeQL 如何指示发现问题? 我的 .yaml 包含:
- run: |
sudo -n apt-get install -y autopoint gettext
autoreconf --install
./configure
make
- name: Perform CodeQL Analysis
uses: github/codeql-action/analyze@v1
GitHub 存储库 -> 安全选项卡 -> 代码扫描警报