CodeQL CLI CSV 출력

CodeQL CLI의 결과를 CSV 형식으로 출력하여 다른 시스템과 공유할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

CodeQL은(는) 다음 리포지토리 유형에 사용할 수 있습니다.

GitHub.com의 퍼블릭 리포지토리, GitHub CodeQL 사용 약관 참조
GitHub Code Security를 사용하도록 설정된 GitHub Team의 조직 소유 리포지토리

CSV 출력 알아보기

CodeQL CLI의 분석 결과를 SARIF 및 CSV를 비롯한 다양한 형식으로 저장할 수 있습니다. 정적 분석 도구에 대한 표준 출력이며 구문 분석이 쉽기 때문에 일반적으로 SARIF를 사용하는 것이 좋습니다. GitHub에 SARIF 파일을 업로드합니다. 그러나 CSV 형식은 사용자 고유의 도구를 사용하여 분석 결과를 추가로 처리해야 하는 경우에 유용할 수 있습니다. 분석 결과에 대한 파일 형식을 선택하는 방법에 대한 자세한 내용은 데이터베이스 분석을(를) 참조하세요.

SARIF 형식에 대한 자세한 내용은 CodeQL CLI SARIF 출력을(를) 참조하세요.

CSV 형식으로 결과를 생성하도록 선택하면 출력 파일의 각 줄이 경고 하나에 해당합니다. 각 줄은 다음 정보가 포함된 쉼표로 구분된 목록입니다.

속성	설명	예시
이름	결과를 식별한 쿼리의 이름입니다.	`Inefficient regular expression`
설명	쿼리에 대한 설명입니다.	`A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.`
심각도

       | 쿼리의 심각도입니다.| `error`