Skip to main content

Salida CSV de la CLI de CodeQL

Puedes generar resultados de salida desde la CodeQL CLI en formato CSV para compartirlos con otros sistemas.

¿Quién puede utilizar esta característica?

Las licencias de GitHub CodeQL se otorgan por usuario tras la instalación. Puedes usar CodeQL solo para determinadas tareas según las restricciones de las licencias. Para obtener más información, vea «Acerca de la CLI de CodeQL».

Si tienes una licencia de GitHub Advanced Security, puedes usar CodeQL para el análisis automatizado, la integración continua y la entrega continua. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Acerca de la salida CSV

Puedes guardar los resultados del análisis de la CodeQL CLI en varios formatos diferentes, incluidos SARIF y CSV. Por lo general, se recomienda SARIF porque es una salida estándar para las herramientas de análisis estáticos y es más fácil de analizar. También puedes cargar los archivos SARIF en GitHub Enterprise Server. Sin embargo, el formato CSV puede ser útil si necesitas procesar aún más los resultados del análisis mediante tus propias herramientas. Para obtener más información sobre cómo seleccionar un formato de archivo para los resultados del análisis, consulta "database analyze".

Para más información sobre el formato SARIF, consulta «Salida SARIF de la CLI de CodeQL».

Si decides generar los resultados en formato CSV, cada línea del archivo de salida se corresponde con una alerta. Cada línea es una lista separada por comas con la información siguiente.

PropiedadDescripciónEjemplo
NombreNombre de la consulta que identificó el resultado.Inefficient regular expression
DescripciónDescripción de la consulta.A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
severityGravedad de la consulta.error
MessageMensaje de alerta.This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
Ruta de accesoRuta de acceso del archivo que contiene la alerta./vendor/codemirror/markdown.js
Línea de inicioLínea del archivo donde comienza el código que desencadenó la alerta.617
Columna de inicioColumna de la línea de inicio que marca el inicio del código de alerta. No se incluye cuando es igual a 1.32
Línea de finalizaciónLínea del archivo donde finaliza el código que desencadenó la alerta. No se incluye cuando tiene el mismo valor que la línea de inicio.64
Columna de finalizaciónCuando está disponible, es la columna de la línea de finalización que marca el final del código de alerta. En caso contrario, se repite la línea de finalización.617