Сведения о выходных данных CSV
Результаты анализа можно сохранить из данных CodeQL CLI в различных форматах, включая SARIF и CSV. Обычно мы рекомендуем SARIF, так как это стандартные выходные данные для статических средств анализа и проще анализировать. Вы также можете передать файлы SARIF в GitHub. Однако формат CSV может оказаться полезным, если необходимо дополнительно обработать результаты анализа с помощью собственных средств. Дополнительные сведения о выборе формата файла для результатов анализа см. в разделе "анализ базы данных".
Дополнительные сведения о формате SARIF см. в разделе Выходные данные CODEQL CLI SARIF.
Если вы решили создать результаты в формате CSV, каждая строка в выходном файле соответствует оповещению. Каждая строка представляет собой разделенный запятыми список со следующими сведениями.
Свойство | Description | Пример |
---|---|---|
Имя. | Имя запроса, определяющего результат. | Inefficient regular expression |
Description | Описание запроса. | A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks. |
Важность | Серьезность запроса. | error |
Сообщение | Сообщение об оповещении. | This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'. |
Путь | Путь к файлу с оповещением. | /vendor/codemirror/markdown.js |
Начальная строка | Строка файла, в котором начинается код, активировав оповещение. | 617 |
Start column | Столбец начальной строки, которая помечает начало кода оповещения. Не включается, если равно 1. | 32 |
Конечная строка | Строка файла, в котором заканчивается код, активировав оповещение. Не включается, если то же значение, что и начальная строка. | 64 |
End column | В этом случае столбец конечной строки, обозначающий конец кода генерации оповещений. В противном случае конечная строка повторяется. | 617 |