Skip to main content

Salida CSV de la CLI de CodeQL

Puedes generar resultados de salida desde la CodeQL CLI en formato CSV para compartirlos con otros sistemas.

¿Quién puede utilizar esta característica?

CodeQL está disponible para los siguientes tipos de repositorios:

Acerca de la salida CSV

Puedes guardar los resultados del análisis de la CodeQL CLI en varios formatos diferentes, incluidos SARIF y CSV. Por lo general, se recomienda SARIF porque es una salida estándar para las herramientas de análisis estáticos y es más fácil de analizar. También puedes cargar los archivos SARIF en GitHub. Sin embargo, el formato CSV puede ser útil si necesitas procesar aún más los resultados del análisis mediante tus propias herramientas. Para obtener más información sobre cómo seleccionar un formato de archivo para los resultados del análisis, consulta "database analyze".

Para más información sobre el formato SARIF, consulta «Salida SARIF de la CLI de CodeQL».

Si decides generar los resultados en formato CSV, cada línea del archivo de salida se corresponde con una alerta. Cada línea es una lista separada por comas con la información siguiente.

PropiedadDescripciónEjemplo
NombreNombre de la consulta que identificó el resultado.Inefficient regular expression
DescripciónDescripción de la consulta.A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
severityGravedad de la consulta.error
MessageMensaje de alerta.This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
Ruta de accesoRuta de acceso del archivo que contiene la alerta./vendor/codemirror/markdown.js
Línea de inicioLínea del archivo donde comienza el código que desencadenó la alerta.617
Columna de inicioColumna de la línea de inicio que marca el inicio del código de alerta. No se incluye cuando es igual a 1.32
Línea de finalizaciónLínea del archivo donde finaliza el código que desencadenó la alerta. No se incluye cuando tiene el mismo valor que la línea de inicio.64
Columna de finalizaciónCuando está disponible, es la columna de la línea de finalización que marca el final del código de alerta. En caso contrario, se repite la línea de finalización.617