Skip to main content

CodeQL CLI CSV 输出

可以从 CodeQL CLI 以 CSV 格式输出结果,以与其他系统共享。

谁可以使用此功能?

GitHub CodeQL 在安装后按用户授权。 根据许可证限制,只能将 CodeQL 用于某些任务。 有关详细信息,请参阅“关于 CodeQL CLI”。

如果你有 GitHub Advanced Security 许可证,则可以使用 CodeQL 进行自动分析、持续集成和持续交付。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

关于 CSV 输出

可通过多种不同的格式(包括 SARIF 和 CSV)保存 CodeQL CLI 中的分析结果。 我们通常建议使用 SARIF,因为它是静态分析工具的标准输出,更易于分析。 你还可以将 SARIF 文件上传到 GitHub Enterprise Server。 但是,如果需要使用自己的工具进一步处理分析结果,CSV 格式可能很有用。 有关为分析结果选择文件格式的详细信息,请参阅“数据库分析”。

有关 SARIF 格式的详细信息,请参阅“CodeQL CLI SARIF 输出”。

如果选择以 CSV 格式生成结果,则输出文件中的每一行都对应一个警报。 每行都是包含以下信息的逗号分隔列表。

属性说明示例
名称标识结果的查询名称。Inefficient regular expression
说明查询的说明。A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
severity查询的严重性。error
消息警报消息。This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
路径包含警报的文件的路径。/vendor/codemirror/markdown.js
起始行触发警报的代码开始的文件行。617
起始列标记警报代码开头的起始行的列。 如果等于 1,则不包括在内。32
结束行触发警报的代码结束的文件行。 当与起始行值相同时,不包括。64
结束列如果可用,则为标记警报代码末尾的结束行的列。 否则,将重复结束行。617