Production CSV de l'interface CLI CodeQL

Vous pouvez produire les résultats de CodeQL CLI au format CSV pour les partager avec d'autres systèmes.

Qui peut utiliser cette fonctionnalité ?

GitHub CodeQL est concédé sous licence par utilisateur lors de l’installation. Vous pouvez utiliser CodeQL uniquement pour certaines tâches soumises aux restrictions de licence. Pour plus d’informations, consultez « À propos de CodeQL CLI ».

Si vous disposez d’une licence GitHub Advanced Security, vous pouvez utiliser CodeQL pour l’analyse automatisée, l’intégration continue et la livraison continue. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos de la production CSV

Vous pouvez enregistrer les résultats de l'analyse de CodeQL CLI dans un certain nombre de formats différents, notamment SARIF et CSV. Nous recommandons généralement SARIF car il s'agit d'une sortie standard pour les outils d'analyse statique et qu'elle est plus facile à analyser. Vous pouvez également télécharger les fichiers SARIF sur GitHub Enterprise Cloud. Toutefois, le format CSV peut être utile si vous devez traiter les résultats de l'analyse à l'aide de vos propres outils. Pour plus d’informations sur la sélection d’un format de fichier pour vos résultats d’analyse, consultez « database analyze ».

Pour en savoir plus sur le format SARIF, référez-vous à Sortie SARIF dans l’interface CLI de CodeQL.

Si vous choisissez de générer des résultats au format CSV, chaque ligne du fichier de sortie correspond à une alerte. Chaque ligne est une liste séparée par des virgules avec les informations suivantes.

PropriétéDescriptionExemple
NomNom de la requête qui a identifié le résultat.Inefficient regular expression
DescriptionDescription de la requête.A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
severityGravité de la requête.error
MessageMessage d’alerte.This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
Chemin d’accèsChemin du fichier contenant l’alerte./vendor/codemirror/markdown.js
Ligne de débutLigne du fichier où commence le code qui a déclenché l’alerte.617
Colonne de débutColonne de la ligne de début qui marque le début du code d’alerte. Non incluse si égal à 1.32
Ligne de finLigne du fichier où finit le code qui a déclenché l’alerte. Non incluse lorsqu’elle a la même valeur que la ligne de début.64
Colonne de finLorsqu’elle est disponible, colonne de la ligne de fin qui marque la fin du code d’alerte. Sinon, la ligne de fin est répétée.617