resultados de mesclagem do GitHub

[Conexão profunda] Mescla vários arquivos SARIF em um único arquivo SARIF.

Quem pode usar esse recurso?

O CodeQL está disponível para os seguintes tipos de repositórios:

Neste artigo

Observação

Este conteúdo descreve a versão mais recente do CodeQL CLI. Para obter mais informações sobre essa versão, confira https://github.com/github/codeql-cli-binaries/releases.

Para ver os detalhes das opções disponíveis para esse comando em uma versão anterior, execute o comando com a opção --help no terminal.

Sinopse

Shell
codeql github merge-results --sarif=<file> --output=<file> <options>...

Description

          \[Conexão profunda] Mescla vários arquivos SARIF em um único arquivo SARIF.

Opções

Opções principais

-s, --sarif=<file>

          \[Obrigatório] Caminho para os arquivos SARIF a serem usados. Essa deve ser a saída da [análise de banco de dados codeql](/code-security/codeql-cli/codeql-cli-manual/database-analyze) (ou dos [resultados de interpretação do banco de dados codeql](/code-security/codeql-cli/codeql-cli-manual/database-interpret-results)) com `--format sarif-latest` para upload no github.com ou a tag de formato com suporte apropriada para as instâncias do GitHub Enterprise Server (consulte [AUTOTITLE](/enterprise-server@latest/code-security/code-scanning/integrating-with-code-scanning/sarif-support-for-code-scanning) para versões SARIF com suporte da sua versão).

-o, --output=<file>

          \[Obrigatório] Caminho onde o arquivo SARIF mesclado deve ser armazenado.

Opções comuns

-h, --help

Mostre este texto de ajuda.

-J=<opt>

          \[Avançado] Forneça a opção para a JVM que executa o comando.

(Use-a com cautela, pois as opções que contêm espaços não serão tratadas corretamente.)

-v, --verbose

Aumente incrementalmente o número de mensagens de progresso impressas.

-q, --quiet

Diminua incrementalmente o número de mensagens de progresso impressas.

--verbosity=<level>

          \[Avançado] Defina explicitamente o nível de detalhamento como erros, avisos, progresso, progresso+, progresso++ ou progresso+++. Substitui `-v` e `-q`.

--logdir=<dir>

          \[Avançado] Escreva logs detalhados em um ou mais arquivos no diretório fornecido, com nomes gerados que incluem carimbos de data/hora e o nome do subcomando em execução.

(Para gravar um arquivo de log com um nome sobre o qual você tem controle completo, forneça --log-to-stderr e redirecione stderr conforme desejado.)

--common-caches=<dir>

          \[Avançado] Controle a localização dos dados armazenados em cache no disco que persistirão entre várias execuções da CLI, como pacotes QL baixados e planos de consulta compilada. Se não for definido explicitamente, o padrão corresponde a um diretório intitulado `.codeql` no diretório inicial do usuário; que será criado se ainda não existir.

Disponível desde v2.15.2.