Skip to main content

CodeQL CLI の CSV 出力

CodeQL CLI の結果を CSV 形式で出力し、他のシステムと共有できます。

Who can use this feature?

GitHub CodeQL は、インストール時にユーザーごとにライセンスされます。 CodeQL は、ライセンスの制限の下で特定のタスクでのみ使用できます。 詳しくは、「CodeQL CLI について」を参照してください。

GitHub Advanced Security ライセンスがある場合は、CodeQL を使用して、自動分析、継続的インテグレーション、継続的デリバリーを行うことができます。 詳しくは、「GitHub Advanced Security について」を参照してください。

CSV 出力について

CodeQL CLI からの分析結果は、SARIF や CSV などのさまざまな形式で保存できます。 SARIF は静的分析ツールの標準出力であり、解析が容易であるため、通常は SARIF をおすすめします。 SARIF ファイルを GitHub Enterprise Cloud にアップロードすることもできます。 ただし、独自のツールを使用して分析結果をさらに処理する必要がある場合は、CSV 形式が役立つ場合があります。 分析結果のファイル形式の選択について詳しくは、「database analyze」を参照してください。

SARIF 形式の詳細については、「CodeQL CLI SARIF 出力」を参照してください。

結果を CSV 形式で生成することを選択した場合、出力ファイル内の各行は警告に対応します。 各行は、次の情報を含むコンマ区切りリストです。

プロパティ説明
名前結果を識別したクエリの名前。Inefficient regular expression
説明クエリの説明。A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
重大度クエリの重大度。error
Message警告メッセージ。This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
パス警告を含むファイルのパス。/vendor/codemirror/markdown.js
開始行警告をトリガーしたコードが開始されるファイルの行。617
開始列警告コードの開始を示す開始行の列。 1 に等しい場合は含まれません。32
終了行警告をトリガーしたコードが終了するファイルの行。 開始行と同じ値の場合は含まれません。64
終了列使用可能な場合は、警告コードの終了を示す終了行の列。 それ以外の場合は、終了行が繰り返されます。617