CSV 出力について
CodeQL CLI からの分析結果は、SARIF や CSV などのさまざまな形式で保存できます。 SARIF は静的分析ツールの標準出力であり、解析が容易であるため、通常は SARIF をおすすめします。 SARIF ファイルを GitHub Enterprise Server にアップロードすることもできます。 ただし、独自のツールを使用して分析結果をさらに処理する必要がある場合は、CSV 形式が役立つ場合があります。 分析結果のファイル形式の選択について詳しくは、「database analyze」を参照してください。
SARIF 形式の詳細については、「CodeQL CLI SARIF 出力」を参照してください。
結果を CSV 形式で生成することを選択した場合、出力ファイル内の各行は警告に対応します。 各行は、次の情報を含むコンマ区切りリストです。
| プロパティ | 説明 | 例 |
|---|---|---|
| 名前 | 結果を識別したクエリの名前。 | Inefficient regular expression |
| 説明 | クエリの説明。 | A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks. |
| 重大度 | クエリの重大度。 | error |
| Message | 警告メッセージ。 | This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'. |
| パス | 警告を含むファイルのパス。 | /vendor/codemirror/markdown.js |
| 開始行 | 警告をトリガーしたコードが開始されるファイルの行。 | 617 |
| 開始列 | 警告コードの開始を示す開始行の列。 1 に等しい場合は含まれません。 | 32 |
| 終了行 | 警告をトリガーしたコードが終了するファイルの行。 開始行と同じ値の場合は含まれません。 | 64 |
| 終了列 | 使用可能な場合は、警告コードの終了を示す終了行の列。 それ以外の場合は、終了行が繰り返されます。 | 617 |