Skip to main content

Эта версия GitHub Enterprise Server будет прекращена 2024-03-07. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Выходные данные CLI CLI CodeQL

You can output results from the CodeQL CLI in CSV format to share with other systems.

Кто эту функцию можно использовать?

GitHub CodeQL is licensed on a per-user basis upon installation. You can use CodeQL only for certain tasks under the license restrictions. For more information, see "About the CodeQL CLI."

If you have a GitHub Advanced Security license, you can use CodeQL for automated analysis, continuous integration, and continuous delivery. For more information, see "About GitHub Advanced Security."

Сведения о выходных данных CSV

Результаты анализа можно сохранить из данных CodeQL CLI в различных форматах, включая SARIF и CSV. Обычно мы рекомендуем SARIF, так как это стандартные выходные данные для статических средств анализа и проще анализировать. Вы также можете передать файлы SARIF в GitHub Enterprise Server. Однако формат CSV может оказаться полезным, если необходимо дополнительно обработать результаты анализа с помощью собственных средств. Дополнительные сведения о выборе формата файла для результатов анализа см. в разделе "анализ базы данных".

Дополнительные сведения о формате SARIF см. в разделе Выходные данные CODEQL CLI SARIF.

Если вы решили создать результаты в формате CSV, каждая строка в выходном файле соответствует оповещению. Каждая строка представляет собой разделенный запятыми список со следующими сведениями.

СвойствоDescriptionПример
Имя.Имя запроса, определяющего результат.Inefficient regular expression
DescriptionОписание запроса.A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
ВажностьСерьезность запроса.error
MessageСообщение об оповещении.This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
ПутьПуть к файлу с оповещением./vendor/codemirror/markdown.js
Начальная строкаСтрока файла, в котором начинается код, активировав оповещение.617
Start columnСтолбец начальной строки, которая помечает начало кода оповещения. Не включается, если равно 1.32
Конечная строкаСтрока файла, в котором заканчивается код, активировав оповещение. Не включается, если то же значение, что и начальная строка.64
End columnВ этом случае столбец конечной строки, обозначающий конец кода генерации оповещений. В противном случае конечная строка повторяется.617