Skip to main content

CodeQL CLI CSV-Ausgabe

Du kannst Ergebnisse aus der CodeQL CLI im CSV-Format ausgeben und mit anderen Systemen teilen.

Wer kann dieses Feature verwenden?

GitHub CodeQL wird nach der Installation auf Benutzerbasis lizenziert. Du kannst CodeQL nur für bestimmte Aufgaben unter den Lizenzeinschränkungen verwenden. Weitere Informationen findest du unter Informationen zur CodeQL-CLI.

Wenn du über eine GitHub Advanced Security-Lizenz verfügst, kannst du CodeQL für eine automatisierte Analyse sowie für Continuous Integration und Continuous Delivery verwenden. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zur CSV-Ausgabe

Du kannst Analyseergebnisse aus CodeQL CLI in verschiedenen Formaten speichern, darunter SARIF und CSV. Im Allgemeinen empfehlen wir SARIF, da es sich um eine Standardausgabe für statische Analysetools handelt und einfacher zu analysieren ist. Du kannst auch SARIF-Dateien in GitHub Enterprise Server hochladen. Das CSV-Format kann jedoch hilfreich sein, wenn du die Analyseergebnisse mithilfe deiner eigenen Tools weiter verarbeiten müssen. Weitere Informationen zur Auswahl eines Dateiformats für deine Analyseergebnisse findest du unter database analyze.

Weitere Informationen zum SARIF-Format findest du unter SARIF-Ausgabe der CodeQL CLI.

Wenn du Ergebnisse im CSV-Format generieren möchtest, entspricht jede Zeile in der Ausgabedatei einer Warnung. Jede Zeile ist eine durch Trennzeichen getrennte Liste mit den folgenden Informationen.

EigenschaftBeschreibungBeispiel
NameDer Name der Abfrage, die das Ergebnis ermittelt hatInefficient regular expression
BESCHREIBUNGDie Beschreibung der Abfrage.A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
severityWichtigkeit der Abfrageerror
MessageWarnmeldungThis part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
PfadPfad der Datei, die die Warnung enthält/vendor/codemirror/markdown.js
Erste ZeileDie Zeile der Datei, in der der Code beginnt, der die Warnung ausgelöst hat.617
Erste SpalteDie Spalte der ersten Zeile, in der der Warnungscode beginnt. Nicht enthalten, wenn gleich 1.32
Letzte ZeileDie Zeile der Datei, in der der Code endet, der die Warnung ausgelöst hat. Nicht enthalten, wenn der gleiche Wert wie bei der ersten Zeile vorhanden ist.64
Letzte SpalteFalls vorhanden, die Spalte der letzten Zeile, in der der Warnungscode endet. Andernfalls wird die letzte Zeile wiederholt.617