# コード スキャン ログ

code scanningでGitHub分析中に生成された出力を表示できます。

使用できるログと診断情報は、リポジトリ内の code scanning に使用する方法によって異なります。 リポジトリの \[<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security] タブで、使用している\*\*\*\* の種類を確認するには、アラート 一覧の \[**ツール**] ドロップダウン メニューを使用します。 このページにアクセスするには、 [リポジトリのコード スキャンのアラートの評価](/ja/enterprise-server@3.16/code-security/code-scanning/managing-code-scanning-alerts/assessing-code-scanning-alerts-for-your-repository#viewing-the-alerts-for-a-repository) を参照してください。

## ログオン GitHub

```
          CodeQL分析を用いてcode scanningをGitHubで実行した際の分析および診断情報を確認できます。
```

* アラート一覧の上部にあるヘッダーに、最新の分析に関する分析情報が表示されます。 「[リポジトリのコード スキャンのアラートの評価](/ja/enterprise-server@3.16/code-security/code-scanning/managing-code-scanning-alerts/assessing-code-scanning-alerts-for-your-repository#viewing-the-alerts-for-a-repository)」を参照してください。
* 診断情報は、 GitHub Actions ワークフロー ログに表示され、概要メトリックとエクストラクター診断で構成されます。 これらのログにアクセスするには、 [GitHub Actionsからのコード スキャン ログの表示](/ja/enterprise-server@3.16/code-security/how-tos/view-and-interpret-data/viewing-code-scanning-logs) を参照してください。

### 集計メトリック

サマリのメトリクスには以下が含まれます。

* CodeQLデータベースの作成と抽出前のコードベース中のコードの行数（ベースラインとして使われます）
* 外部ライブラリと自動生成されたファイルを含む、コードから抽出されたCodeQLデータベース中のコードの行数
* 自動生成されたファイルと外部ライブラリを除く、CodeQLデータベース中のコードの行数

### ソース コード抽出の診断

抽出診断は分析の間に見られたファイルのみをカバーし、以下のメトリクスを含みます。

* 分析に成功したファイル数
* データベースの作成中に抽出エラーを生成したファイル数
* データベースの作成中に抽出の警告を生成したファイル数

デバッグ ログを有効にすると、データベースの作成時に発生した CodeQL エクストラクターエラーと警告に関する詳細情報を確認できます。 「[ログの詳細が十分ではありません](/ja/enterprise-server@3.16/code-security/code-scanning/troubleshooting-code-scanning/logs-are-not-detailed-enough#creating-codeql-debugging-artifacts-by-re-running-jobs-with-debug-logging-enabled)」を参照してください。

##

```
          CodeQL CLI のログ

          CodeQL CLIの外部でGitHubを使用している場合は、データベース分析中に生成された出力に診断情報が表示されます。 この情報は、SARIF 結果ファイルにも含まれます。
```

## ログイン VS Code

進行状況とエラー メッセージは、 Visual Studio Code ワークスペースの右下隅に通知として表示されます。 これらは、\[出力] ウィンドウのより詳細なログとエラー メッセージにリンクされています。

```
          CodeQL拡張機能、言語サーバー、クエリ サーバー、またはテストの個別のログにアクセスできます。 言語サーバー ログには、 CodeQL 言語保守担当者向けのより高度なデバッグ ログが含まれています。 これらは、バグ報告の詳細を提供する場合にのみ必要です。
```

これらのログにアクセスするには、 [CodeQL で Visual Studio Code のログにアクセスする](/ja/enterprise-server@3.16/code-security/how-tos/scan-code-for-vulnerabilities/scan-from-vs-code/accessing-logs) を参照してください。