CSV 출력 알아보기
CodeQL CLI의 분석 결과를 SARIF 및 CSV를 비롯한 다양한 형식으로 저장할 수 있습니다. 정적 분석 도구에 대한 표준 출력이며 구문 분석이 쉽기 때문에 일반적으로 SARIF를 사용하는 것이 좋습니다. 에 SARIF 파일을 업로드합니다. 그러나 CSV 형식은 사용자 고유의 도구를 사용하여 분석 결과를 추가로 처리해야 하는 경우에 유용할 수 있습니다. 분석 결과에 대한 파일 형식을 선택하는 방법에 대한 자세한 내용은 데이터베이스 분석을(를) 참조하세요.
SARIF 형식에 대한 자세한 내용은 CodeQL CLI SARIF 출력을(를) 참조하세요.
CSV 형식으로 결과를 생성하도록 선택하면 출력 파일의 각 줄이 경고 하나에 해당합니다. 각 줄은 다음 정보가 포함된 쉼표로 구분된 목록입니다.
| 속성 | 설명 | 예시 |
|---|---|---|
| 이름 | 결과를 식별한 쿼리의 이름입니다. | Inefficient regular expression |
| 설명 | 쿼리에 대한 설명입니다. | A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks. |
| 심각도 |
| 쿼리의 심각도입니다.| `error`
메시지 | 경고 메시지입니다.| This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'. Path | 경고가 포함된 파일의 경로입니다. | /vendor/codemirror/markdown.js 시작 줄 | 경고를 트리거한 코드가 시작되는 파일의 줄입니다. | 617 Start column | 경고 코드의 시작을 표시하는 시작 줄의 열입니다. 1과 같으면 포함되지 않습니다. | 32 끝 줄 | 경고를 트리거한 코드가 끝나는 파일의 줄입니다. 시작 줄과 동일한 값인 경우에는 포함되지 않습니다. | 64 End column | 사용 가능한 경우 경고 코드의 끝을 표시하는 끝 줄의 열입니다. 그렇지 않은 경우 끝 줄이 반복됨. | 617