Skip to main content

Эта версия GitHub Enterprise Server была прекращена 2024-03-26. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Выходные данные CLI CLI CodeQL

Вы можете вывести результаты из CodeQL CLI в формате CSV для совместного использования с другими системами.

Кто эту функцию можно использовать?

GitHub CodeQL лицензируется на основе каждого пользователя при установке. Вы можете использовать CodeQL только для определенных задач в соответствии с ограничениями лицензии. Дополнительные сведения см. в разделе Сведения о интерфейсе командной строки CodeQL.

Если у вас есть лицензия GitHub Advanced Security, можно использовать CodeQL для автоматического анализа, непрерывной интеграции и непрерывной доставки. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Сведения о выходных данных CSV

Результаты анализа можно сохранить из данных CodeQL CLI в различных форматах, включая SARIF и CSV. Обычно мы рекомендуем SARIF, так как это стандартные выходные данные для статических средств анализа и проще анализировать. Вы также можете передать файлы SARIF в GitHub Enterprise Server. Однако формат CSV может оказаться полезным, если необходимо дополнительно обработать результаты анализа с помощью собственных средств. Дополнительные сведения о выборе формата файла для результатов анализа см. в разделе "анализ базы данных".

Дополнительные сведения о формате SARIF см. в разделе Выходные данные CODEQL CLI SARIF.

Если вы решили создать результаты в формате CSV, каждая строка в выходном файле соответствует оповещению. Каждая строка представляет собой разделенный запятыми список со следующими сведениями.

СвойствоDescriptionПример
Имя.Имя запроса, определяющего результат.Inefficient regular expression
DescriptionОписание запроса.A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
ВажностьСерьезность запроса.error
MessageСообщение об оповещении.This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
ПутьПуть к файлу с оповещением./vendor/codemirror/markdown.js
Начальная строкаСтрока файла, в котором начинается код, активировав оповещение.617
Start columnСтолбец начальной строки, которая помечает начало кода оповещения. Не включается, если равно 1.32
Конечная строкаСтрока файла, в котором заканчивается код, активировав оповещение. Не включается, если то же значение, что и начальная строка.64
End columnВ этом случае столбец конечной строки, обозначающий конец кода генерации оповещений. В противном случае конечная строка повторяется.617