github-actions - GitHub Actions：CodeQL 分析结果

Question

我已经通过网站将 CodeQL 集成到我的 github 项目中。它工作，它分析和生成 SARIF 文件。然后它说结果已成功上传：

Uploading results
  Processing sarif files: ["/home/runner/work/my_project/results/cpp-builtin.sarif"]
  Uploading results
  Successfully uploaded results

在哪里？我在哪里可以找到这些结果并阅读它们？CodeQL 如何指示发现了问题？我的 .yaml 包含：

    - run: |
       sudo -n apt-get install -y autopoint gettext
       autoreconf --install
       ./configure
       make
    - name: Perform CodeQL Analysis
      uses: github/codeql-action/analyze@v1

score 4 · Accepted Answer

4

GitHub 存储库 -> 安全选项卡 -> 代码扫描警报

GitHub 文档

于 2021-06-06T15:10:40.823 回答

github-actions - GitHub Actions：CodeQL 分析结果

1 回答 1

Related

Reference