如果您的日志不够详细,您可以采取以下几个步骤使其更有用。
启用步骤调试日志记录
您可以在 GitHub Actions 中启用步骤调试日志记录,以提高作业执行期间和执行后的日志详细程度。有关更多信息,请参阅“启用调试日志记录”。
创建 CodeQL 调试工件
您可以获取有助于调试 CodeQL 的工件。调试工件将作为名为 debug-artifacts 的工件上传到工作流运行。数据包含 CodeQL 日志、CodeQL 数据库、提取的源代码文件以及工作流生成的任何 SARIF 文件。有关下载 CodeQL 工件的更多信息,请参阅“下载工作流工件”。
这些工件将帮助您调试 CodeQL 代码扫描的问题。如果您联系 GitHub 支持,他们可能会要求提供此数据。
通过重新运行已启用调试日志记录的作业来创建 CodeQL 调试工件
您可以通过启用调试日志记录并重新运行作业来创建 CodeQL 调试工件。有关重新运行 GitHub Actions 工作流和作业的更多信息,请参阅“重新运行工作流和作业”。
您需要确保选择了**启用调试日志记录**。此选项将为运行启用运行器诊断日志记录和步骤调试日志记录。然后,您将能够下载 debug-artifacts 以进行进一步调查。在通过重新运行作业创建 CodeQL 调试工件时,无需修改工作流文件。
使用工作流标志创建 CodeQL 调试工件
您可以通过在工作流中使用标志来创建 CodeQL 调试工件。为此,您需要修改 CodeQL 分析工作流文件的 init 步骤并将 debug: true 设置为。
- name: Initialize CodeQL
uses: github/codeql-action/init@v3
with:
debug: true