Sobre a saída CSV
Você pode salvar os resultados da análise da CodeQL CLI em vários formatos diferentes, incluindo SARIF e CSV. Em geral, recomendamos o SARIF porque é uma saída padrão para ferramentas de análise estática e é mais fácil de analisar. Você também pode carregar arquivos SARIF no GitHub. No entanto, o formato CSV pode ser útil se você precisa processar posteriormente os resultados da análise usando suas pr��prias ferramentas. Para saber mais sobre como selecionar um formato de arquivo para os resultados da análise, confira database analyze.
Para obter mais informações sobre o formato SARIF, consulte Saída SARIF da CLI do CodeQL.
Se você optar por gerar resultados no formato CSV, cada linha no arquivo de saída corresponderá a um alerta. Cada linha é uma lista separada por vírgulas com as informações a seguir.
| Propriedade | Descrição | Exemplo |
|---|---|---|
| Nome | Nome da consulta que identificou o resultado. | Inefficient regular expression |
| Descrição | Descrição da consulta. | A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks. |
| Severidade | Severidade da consulta. | error |
| Mensagem | Mensagem de alerta. | This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'. |
| Caminho | Caminho do arquivo que contém o alerta. | /vendor/codemirror/markdown.js |
| Linha inicial | Linha do arquivo em que o código que disparou o alerta começa. | 617 |
| Coluna inicial | Coluna da linha inicial que marca o início do código de alerta. Não incluída quando igual a 1. | 32 |
| Linha final | Linha do arquivo em que o código que disparou o alerta termina. Não incluída quando tem o mesmo valor que a linha inicial. | 64 |
| Coluna final | Quando disponível, a coluna da linha final que marca o final do código de alerta. Caso contrário, a linha final será repetida. | 617 |