Skip to main content

Saída CSV da CodeQL CLI

Você pode gerar resultados da CodeQL CLI no formato CSV para compartilhar com outros sistemas.

Who can use this feature?

O CodeQL do GitHub é licenciado por usuário após a instalação. Você pode usar o CodeQL somente para determinadas tarefas sob as restrições de licença. Para obter mais informações, confira "Sobre a CLI do CodeQL".

Se você tiver uma licença do GitHub Advanced Security, poderá usar o CodeQL para análise automatizada, integração contínua e entrega contínua. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Sobre a saída CSV

Você pode salvar os resultados da análise da CodeQL CLI em vários formatos diferentes, incluindo SARIF e CSV. Em geral, recomendamos o SARIF porque é uma saída padrão para ferramentas de análise estática e é mais fácil de analisar. Você também pode carregar arquivos SARIF no GitHub. No entanto, o formato CSV pode ser útil se você precisa processar posteriormente os resultados da análise usando suas próprias ferramentas. Para obter mais informações sobre como selecionar um formato de arquivo para os resultados da análise, confira "database analyze".

Para obter mais informações sobre o formato SARIF, consulte Saída SARIF da CLI do CodeQL.

Se você optar por gerar resultados no formato CSV, cada linha no arquivo de saída corresponderá a um alerta. Cada linha é uma lista separada por vírgulas com as informações a seguir.

PropriedadeDescriçãoExemplo
NomeNome da consulta que identificou o resultado.Inefficient regular expression
DescriçãoDescrição da consulta.A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
SeveridadeSeveridade da consulta.error
MensagemMensagem de alerta.This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
CaminhoCaminho do arquivo que contém o alerta./vendor/codemirror/markdown.js
Linha inicialLinha do arquivo em que o código que disparou o alerta começa.617
Coluna inicialColuna da linha inicial que marca o início do código de alerta. Não incluída quando igual a 1.32
Linha finalLinha do arquivo em que o código que disparou o alerta termina. Não incluída quando tem o mesmo valor que a linha inicial.64
Coluna finalQuando disponível, a coluna da linha final que marca o final do código de alerta. Caso contrário, a linha final será repetida.617