当您以 CSV 格式保存 CodeQL CLI 的分析结果时,每行对应一个警报,包含以下信息的逗号分隔列表:
| 属性 | 描述 | 示例 |
|---|---|---|
| 名称 | 识别该结果的查询名称。 | 低效正则表达式 |
| 描述 | 查询的描述。 | 需要指数时间才能匹配某些输入的正则表达式可能成为性能瓶颈,并可能易受拒绝服务攻击的影响。 |
| 严重程度 | 查询的严重程度。 | error |
| 消息 | 警报信息。 | 正则表达式的这一部分可能在包含大量 `'\\'` 重复的字符串上导致指数级回溯。 |
| 路径 | 包含警报的文件路径。 | /vendor/codemirror/markdown.js |
| 起始行 | 文件中触发警报的代码起始所在的行。 | 617 |
| 起始列 | 标记警报代码起始位置的起始行列号。当等于 1 时不予显示。 | 32 |
| 结束行 | 文件中触发警报的代码结束所在的行。当该值与起始行相同则不予显示。 | 64 |
| 结束列 | 在可用时,标记警报代码结束位置的结束行列号。否则会重复显示结束行。 | 617 |