github-actions - GitHub 操作 : CodeQL Analysis results

标签 github-actions

我已经通过网站将 CodeQL 集成到我的 github 项目中。它可以工作,分析并生成 SARIF 文件。然后它说结果已成功上传:

Uploading results
  Processing sarif files: ["/home/runner/work/my_project/results/cpp-builtin.sarif"]
  Uploading results
  Successfully uploaded results

在哪里?我在哪里可以找到这些结果并阅读它们? CodeQL 如何指示发现问题? 我的 .yaml 包含:

    - run: |
       sudo -n apt-get install -y autopoint gettext
       autoreconf --install
       ./configure
       make
    - name: Perform CodeQL Analysis
      uses: github/codeql-action/analyze@v1

最佳答案

GitHub 存储库 -> 安全选项卡 -> 代码扫描警报

GitHub docs

关于github-actions - GitHub 操作 : CodeQL Analysis results,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67858974/

上一篇:java - spring bean 配置中的微流 EmbeddedStorageManager

下一篇:java - 短期运行的 Java CLI 应用程序的性能

相关文章:

python - 当项目中任何位置的 python 文件(.py)发生更改时,如何运行 github 操作测试?

node.js - Jest .config.ts : "registerer.enabled is not a function" error when running jest from Github Actions

node.js - 如何创建 GitHub 操作以使用 Yarn 运行 Jest 测试?

swift - 如何在 Linux 版 GitHub Actions 上运行 swiftlint?

amazon-web-services - 将 SSH 连接到我的 ec2 实例并部署代码的 Github 操作

©2024 IT工具网  联系我们