Sobre a saída CSV
Você pode salvar os resultados da análise da CodeQL CLI em vários formatos diferentes, incluindo SARIF e CSV. Em geral, recomendamos o SARIF porque é uma saída padrão para ferramentas de análise estática e é mais fácil de analisar. Você também pode carregar arquivos SARIF no GitHub. No entanto, o formato CSV pode ser útil se você precisa processar posteriormente os resultados da análise usando suas próprias ferramentas. Para saber mais sobre como selecionar um formato de arquivo para os resultados da análise, confira database analyze.
Para obter mais informações sobre o formato SARIF, consulte Saída SARIF da CLI do CodeQL.
Se você optar por gerar resultados no formato CSV, cada linha no arquivo de saída corresponderá a um alerta. Cada linha é uma lista separada por vírgulas com as informações a seguir.
Propriedade | Descrição | Exemplo |
---|---|---|
Nome | Nome da consulta que identificou o resultado. | Inefficient regular expression |
Descrição | Descrição da consulta. | A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks. |
Severidade | Severidade da consulta. | error |
Mensagem | Mensagem de alerta. | This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'. |
Caminho | Caminho do arquivo que contém o alerta. | /vendor/codemirror/markdown.js |
Linha inicial | Linha do arquivo em que o código que disparou o alerta começa. | 617 |
Coluna inicial | Coluna da linha inicial que marca o início do código de alerta. Não incluída quando igual a 1. | 32 |
Linha final | Linha do arquivo em que o código que disparou o alerta termina. Não incluída quando tem o mesmo valor que a linha inicial. | 64 |
Coluna final | Quando disponível, a coluna da linha final que marca o final do código de alerta. Caso contrário, a linha final será repetida. | 617 |