github merge-results

[Plomberie profonde] Fusionne plusieurs fichiers SARIF en un seul.

Qui peut utiliser cette fonctionnalité ?

GitHub CodeQL est concĂ©dĂ© sous licence par utilisateur lors de l’installation. Vous pouvez utiliser CodeQL uniquement pour certaines tĂąches soumises aux restrictions de licence. Pour plus d’informations, consultez « À propos de CodeQL CLI ».

Si vous disposez d’une licence GitHub Advanced Security, vous pouvez utiliser CodeQL pour l’analyse automatisĂ©e, l’intĂ©gration continue et la livraison continue. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Dans cet article

Ce contenu dĂ©crit la version la plus rĂ©cente de CodeQL CLI. Pour plus d’informations sur cette version, consultez https://github.com/github/codeql-cli-binaries/releases.

Pour voir les dĂ©tails des options disponibles pour cette commande dans une version antĂ©rieure, exĂ©cutez la commande avec l’option --help dans votre terminal.

Synopsis

Shell
codeql github merge-results --sarif=<file> --output=<file> <options>...

Description

[Plomberie profonde] Fusionne plusieurs fichiers SARIF en un seul.

Options

Options principales

-s, --sarif=<file>

[Obligatoire] Chemin d’accĂšs au fichier SARIF Ă  utiliser. Il doit s’agir de la sortie de codeql database analyze (ou codeql database interpret-results) avec --format sarif-latest pour le chargement vers github.com ou l’étiquette de format prise en charge appropriĂ©e pour les instances GitHub Enterprise Server (voir Prise en charge de SARIF pour l’analyse du code pour les versions SARIF prises en charge par votre version).

-o, --output=<file>

[Obligatoire] Chemin d’accĂšs Ă  l’emplacement du fichier SARIF fusionnĂ©.

Options courantes

-h, --help

Affiche ce texte d’aide.

-J=<opt>

[AvancĂ©] Donne une option Ă  l’environnement JVM exĂ©cutant la commande.

(Attention, les options contenant des espaces ne sont pas gérées correctement.)

-v, --verbose

Augmente de façon incrémentielle le nombre de messages de progression affichés.

-q, --quiet

Diminue de façon incrémentielle le nombre de messages de progression affichés.

--verbosity=<level>

[Avancé] Définit explicitement le niveau de détail sur errors, warnings, progress, progress+, progress++ ou progress+++. Remplace -v et -q.

--logdir=<dir>

[AvancĂ©] Écrit des journaux dĂ©taillĂ©s dans un ou plusieurs fichiers du rĂ©pertoire donnĂ©, avec des noms gĂ©nĂ©rĂ©s qui incluent des horodatages et le nom de la sous-commande en cours d’exĂ©cution.

(Pour Ă©crire un fichier journal avec un nom sur lequel vous avez un contrĂŽle total, donnez plutĂŽt --log-to-stderr et redirigez stderr comme vous le souhaitez.)

--common-caches=<dir>

[AvancĂ©] ContrĂŽle l’emplacement des donnĂ©es en cache sur le disque qui persisteront entre plusieurs exĂ©cutions de l’interface CLI, telles que les packs QL tĂ©lĂ©chargĂ©s et les plans de requĂȘte compilĂ©s. S’il n’est pas dĂ©fini explicitement, il s’agit par dĂ©faut d’un rĂ©pertoire nommĂ© .codeql dans le rĂ©pertoire de base de l’utilisateur. S’il n’existe pas dĂ©jĂ , il est crĂ©Ă©.

Disponible depuis v2.15.2.