Skip to main content

database export-diagnostics

本文内容

[实验性] 从数据库导出失败分析的诊断信息。

GitHub CodeQL 在安装后按用户授权。 根据许可证限制,只能将 CodeQL 用于某些任务。 有关详细信息,请参阅“关于 CodeQL CLI”。

如果你有 GitHub Advanced Security 许可证,则可以使用 CodeQL 进行自动分析、持续集成和持续交付。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

此内容描述了 CodeQL CLI 的最新版本。 有关此版本的详细信息,请参阅 https://github.com/github/codeql-cli-binaries/releases

若要查看早期版本中此命令可用选项的详细信息,请在终端中使用 --help 选项运行命令。

摘要

Shell
codeql database export-diagnostics --format=<format> [--output=<output>] <options>... -- <database>

说明

[实验性] 从数据库导出失败分析的诊断信息。

v2.12.6 起可用。

选项

主要选项

<database>

[必需] 正在构建的 CodeQL 数据库的路径。 必须准备好此选项,以便使用 codeql database init 进行提取。

如果提供了 --db-cluster 选项,这不是数据库本身,而是一个包含数据库的目录,所有这些数据库将一起处理。

--format=<format>

[必需] 写入结果时采用的格式。 下列其中一项:

raw:作为 JSON 对象的原始、未解释的诊断消息的列表。

sarif-latest:静态分析结果交换格式 (SARIF),这是一种基于 JSON 的格式,用于描述静态分析结果。 此格式选项使用最新的受支持版本 (v2.1.0)。 此选项不适合用于自动化,因为它在不同 CodeQL 版本之间生成不同版本的 SARIF。

sarifv2.1.0:SARIF v2.1.0。

text:诊断消息的提要点列表。

--[no-]db-cluster

指示命令行上给定的目录不是数据库本身,而是包含一个或多个正在构建的数据库的目录。 这些数据库将一起处理。

-o, --output=<output>

要向其写入诊断信息的输出路径。

--sarif-exit-code=<sarifExitCode>

[仅限 SARIF 格式] 失败进程的退出代码。

--sarif-exit-code-description=<sarifExitCodeDescription>

[仅限 SARIF 格式] 失败进程退出的原因。

--sarif-category=<category>

[仅限 SARIF 格式] 指定要包含在 SARIF 输出中的此分析的类别。 类别可用于区分在同一提交和存储库上(但在不同语言或代码的不同部分)执行的多次分析。

如果以几种不同的方式(例如,针对不同的语言)分析同一版本的代码库并将结果上传到 GitHub 以在代码扫描中展示,则该值在每次分析之间应该不同,这告知代码扫描分析是相互补充的而不是相互取代的 。 (对于不同版本的代码库,相同分析的运行之间的值应保持一致。)

此值将作为 SARIF v1 中的 <run>.automationId 属性、SARIF v2 中的 <run>.automationLogicalId 属性和 SARIF v2.1.0 中的 <run>.automationDetails.id 属性出现(如果不存在,则附加斜杠)。

常用选项

-h, --help

显示此帮助文本。

-J=<opt>

[高级] 为运行命令的 JVM 提供选项。

(请注意,无法正确处理包含空格的选项。)

-v, --verbose

以增量方式增加输出的进度消息数。

-q, --quiet

以增量方式减少输出的进度消息数。

--verbosity=<level>

[高级] 将详细级别显式设置为“错误”、“警告”、“进度”、“进度+”、“进度++”、“进度+++”之一。 重写 -v-q

--logdir=<dir>

[高级] 将详细日志写入给定目录中的一个或多个文件,其中生成的名称包括时间戳和正在运行的子命令的名称。

(若要使用可以完全控制的名称编写日志文件,请根据需要提供 --log-to-stderr 并重定向 stderr。)