Skip to main content

CodeQL CLI CSV 출력

CodeQL CLI의 결과를 CSV 형식으로 출력하여 다른 시스템과 공유할 수 있습니다.

누가 이 기능을 사용할 수 있는 있나요?

GitHub CodeQL은(는) 설치 시 사용자별로 라이선스가 부여됩니다. 라이선스 제한에 따라 특정 작업에만 CodeQL을(를) 사용할 수 있습니다. 자세한 내용은 "CodeQL CLI 알아보기"을(를) 참조하세요.

GitHub Advanced Security 라이선스가 있는 경우 CodeQL을(를) 사용하여 분석 자동화, 연속 통합 및 지속적인 업데이트를 할 수 있습니다. 자세한 내용은 "GitHub Advanced Security 정보.

CSV 출력 알아보기

CodeQL CLI의 분석 결과를 SARIF 및 CSV를 비롯한 다양한 형식으로 저장할 수 있습니다. 정적 분석 도구에 대한 표준 출력이며 구문 분석이 쉽기 때문에 일반적으로 SARIF를 사용하는 것이 좋습니다. GitHub Enterprise Server에 SARIF 파일을 업로드합니다. 그러나 CSV 형식은 사용자 고유의 도구를 사용하여 분석 결과를 추가로 처리해야 하는 경우에 유용할 수 있습니다. 분석 결과에 대한 파일 형식을 선택하는 방법에 대한 자세한 내용은 "데이터베이스 분석"을(를) 참조하세요.

SARIF 형식에 대한 자세한 내용은 CodeQL CLI SARIF 출력을(를) 참조하세요.

CSV 형식으로 결과를 생성하도록 선택하면 출력 파일의 각 줄이 경고 하나에 해당합니다. 각 줄은 다음 정보가 포함된 쉼표로 구분된 목록입니다.

속성설명예시
이름결과를 식별한 쿼리의 이름입니다.Inefficient regular expression
설명쿼리에 대한 설명입니다.A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
심각도쿼리의 심각도입니다.error
메시지경고 메시지입니다.This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
Path경고가 포함된 파일의 경로입니다./vendor/codemirror/markdown.js
시작 줄경고를 트리거한 코드가 시작되는 파일의 줄입니다.617
Start column경고 코드의 시작을 표시하는 시작 줄의 열입니다. 1과 같으면 포함되지 않습니다.32
끝 줄경고를 트리거한 코드가 끝나는 파일의 줄입니다. 시작 줄과 동일한 값인 경우에는 포함되지 않습니다.64
End column사용 가능한 경우 경고 코드의 끝을 표시하는 끝 줄의 열입니다. 그렇지 않은 경우 끝 줄이 반복됨.617