GitHub 操作:CodeQL 分析结果

GitHub Actions: CodeQL Analysis results

我已经通过网站将 CodeQL 集成到我的 github 项目中。它可以工作,分析并生成 SARIF 文件。然后提示结果上传成功:

Uploading results
  Processing sarif files: ["/home/runner/work/my_project/results/cpp-builtin.sarif"]
  Uploading results
  Successfully uploaded results

在哪里?我在哪里可以找到这些结果并阅读它们? CodeQL 如何指示发现问题? 我的 .yaml 包含:

    - run: |
       sudo -n apt-get install -y autopoint gettext
       autoreconf --install
       ./configure
       make
    - name: Perform CodeQL Analysis
      uses: github/codeql-action/analyze@v1

GitHub 存储库 -> 安全选项卡 -> 代码扫描警报

GitHub docs