CSV 출력 알아보기
CodeQL CLI의 분석 결과를 SARIF 및 CSV를 비롯한 다양한 형식으로 저장할 수 있습니다. 정적 분석 도구에 대한 표준 출력이며 구문 분석이 쉽기 때문에 일반적으로 SARIF를 사용하는 것이 좋습니다. GitHub에 SARIF 파일을 업로드합니다. 그러나 CSV 형식은 사용자 고유의 도구를 사용하여 분석 결과를 추가로 처리해야 하는 경우에 유용할 수 있습니다. 분석 결과에 대한 파일 형식을 선택하는 방법에 대한 자세한 내용은 "데이터베이스 분석"을(를) 참조하세요.
SARIF 형식에 대한 자세한 내용은 CodeQL CLI SARIF 출력을(를) 참조하세요.
CSV 형식으로 결과를 생성하도록 선택하면 출력 파일의 각 줄이 경고 하나에 해당합니다. 각 줄은 다음 정보가 포함된 쉼표로 구분된 목록입니다.
속성 | 설명 | 예시 |
---|---|---|
이름 | 결과를 식별한 쿼리의 이름입니다. | Inefficient regular expression |
설명 | 쿼리에 대한 설명입니다. | A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks. |
심각도 | 쿼리의 심각도입니다. | error |
메시지 | 경고 메시지입니다. | This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'. |
Path | 경고가 포함된 파일의 경로입니다. | /vendor/codemirror/markdown.js |
시작 줄 | 경고를 트리거한 코드가 시작되는 파일의 줄입니다. | 617 |
Start column | 경고 코드의 시작을 표시하는 시작 줄의 열입니다. 1과 같으면 포함되지 않습니다. | 32 |
끝 줄 | 경고를 트리거한 코드가 끝나는 파일의 줄입니다. 시작 줄과 동일한 값인 경우에는 포함되지 않습니다. | 64 |
End column | 사용 가능한 경우 경고 코드의 끝을 표시하는 끝 줄의 열입니다. 그렇지 않은 경우 끝 줄이 반복됨. | 617 |