Informationen zur CSV-Ausgabe
Du kannst Analyseergebnisse aus CodeQL CLI in verschiedenen Formaten speichern, darunter SARIF und CSV. Im Allgemeinen empfehlen wir SARIF, da es sich um eine Standardausgabe für statische Analysetools handelt und einfacher zu analysieren ist. Du kannst auch SARIF-Dateien in GitHub hochladen. Das CSV-Format kann jedoch hilfreich sein, wenn du die Analyseergebnisse mithilfe deiner eigenen Tools weiter verarbeiten müssen. Weitere Informationen zur Auswahl eines Dateiformats für deine Analyseergebnisse findest du unter database analyze.
Weitere Informationen zum SARIF-Format findest du unter SARIF-Ausgabe der CodeQL CLI.
Wenn du Ergebnisse im CSV-Format generieren möchtest, entspricht jede Zeile in der Ausgabedatei einer Warnung. Jede Zeile ist eine durch Trennzeichen getrennte Liste mit den folgenden Informationen.
| Eigenschaft | Beschreibung | Beispiel |
|---|---|---|
| Name | Der Name der Abfrage, die das Ergebnis ermittelt hat | Inefficient regular expression |
| BESCHREIBUNG | Die Beschreibung der Abfrage. | A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks. |
| severity | Wichtigkeit der Abfrage | error |
Message | Warnmeldung | This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'. |
| Pfad | Pfad der Datei, die die Warnung enthält | /vendor/codemirror/markdown.js |
| Erste Zeile | Die Zeile der Datei, in der der Code beginnt, der die Warnung ausgelöst hat. | 617 |
| Erste Spalte | Die Spalte der ersten Zeile, in der der Warnungscode beginnt. Nicht enthalten, wenn gleich 1. | 32 |
| Letzte Zeile | Die Zeile der Datei, in der der Code endet, der die Warnung ausgelöst hat. Nicht enthalten, wenn der gleiche Wert wie bei der ersten Zeile vorhanden ist. | 64 |
| Letzte Spalte | Falls vorhanden, die Spalte der letzten Zeile, in der der Warnungscode endet. Andernfalls wird die letzte Zeile wiederholt. | 617 |