CSV 出力について
CodeQL CLI からの分析結果は、SARIF や CSV などのさまざまな形式で保存できます。 SARIF は静的分析ツールの標準出力であり、解析が容易であるため、通常は SARIF をおすすめします。 SARIF ファイルを GitHub にアップロードすることもできます。 ただし、独自のツールを使用して分析結果をさらに処理する必要がある場合は、CSV 形式が役立つ場合があります。 分析結果のファイル形式の選択について詳しくは、「データベース分析」を参照してください。
SARIF 形式の詳細については、「CodeQL CLI SARIF 出力」を参照してください。
結果を CSV 形式で生成することを選択した場合、出力ファイル内の各行は警告に対応します。 各行は、次の情報を含むコンマ区切りリストです。
**財産**|
**説明**|
**例**
-----|-----|-----
名前 | 結果を識別したクエリの名前。 | Inefficient regular expression
Description | クエリの説明。| A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
Severity | クエリの重大度。| error
メッセージ | 警告メッセージ。| This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
経路 | 警告を含むファイルのパス。 | /vendor/codemirror/markdown.js
開始行 | 警告をトリガーしたコードが開始されるファイルの行。 | 617
開始列 | 警告コードの開始を示す開始行の列。 1 に等しい場合は含まれません。 | 32
終了行 | 警告をトリガーしたコードが終了するファイルの行。 開始行と同じ値の場合は含まれません。 | 64
終了列 | 使用可能な場合は、警告コードの終了を示す終了行の列。 それ以外の場合は、終了行が繰り返されます。 | 617