关于 CSV 输出
可通过多种不同的格式(包括 SARIF 和 CSV)保存 CodeQL CLI 中的分析结果。 我们通常建议使用 SARIF,因为它是静态分析工具的标准输出,更易于分析。 你还可以将 SARIF 文件上传到 GitHub Enterprise Server。 但是,如果需要使用自己的工具进一步处理分析结果,CSV 格式可能很有用。 有关为分析结果选择文件格式的详细信息,请参阅“数据库分析”。
有关 SARIF 格式的详细信息,请参阅“CodeQL CLI SARIF 输出”。
如果选择以 CSV 格式生成结果,则输出文件中的每一行都对应一个警报。 每行都是包含以下信息的逗号分隔列表。
| 属性 | 说明 | 示例 |
|---|---|---|
| 名称 | 标识结果的查询名称。 | Inefficient regular expression |
| 说明 | 查询的说明。 | A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks. |
| severity | 查询的严重性。 | error |
| 消息 | 警报消息。 | This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'. |
| 路径 | 包含警报的文件的路径。 | /vendor/codemirror/markdown.js |
| 起始行 | 触发警报的代码开始的文件行。 | 617 |
| 起始列 | 标记警报代码开头的起始行的列。 如果等于 1,则不包括在内。 | 32 |
| 结束行 | 触发警报的代码结束的文件行。 当与起始行值相同时,不包括。 | 64 |
| 结束列 | 如果可用,则为标记警报代码末尾的结束行的列。 否则,将重复结束行。 | 617 |