GitHub résultats de fusion

[Plomberie profonde] Fusionne plusieurs fichiers SARIF en un seul.

Qui peut utiliser cette fonctionnalité ?

CodeQL est disponible pour les types de référentiels suivants :

Dans cet article

Remarque

Ce contenu décrit la version la plus récente de CodeQL CLI. Pour plus d’informations sur cette version, consultez https://github.com/github/codeql-cli-binaries/releases.

Pour voir les détails des options disponibles pour cette commande dans une version antérieure, exécutez la commande avec l’option --help dans votre terminal.

Synopsis

Shell
codeql github merge-results --sarif=<file> --output=<file> <options>...

Descriptif

          \[Plomberie profonde] Fusionne plusieurs fichiers SARIF en un seul.

Options

Options principales

-s, --sarif=<file>

          \[Obligatoire] Chemin des fichiers SARIF à utiliser. Il doit s’agir de la sortie de [codeql database analyze](/code-security/codeql-cli/codeql-cli-manual/database-analyze) (ou [codeql database interpret-results](/code-security/codeql-cli/codeql-cli-manual/database-interpret-results)) avec `--format sarif-latest` pour le chargement vers github.com ou la balise de format prise en charge appropriée pour les instances GitHub Enterprise Server (voir [AUTOTITLE](/enterprise-server@latest/code-security/code-scanning/integrating-with-code-scanning/sarif-support-for-code-scanning) pour les versions SARIF prises en charge par votre version).

-o, --output=<file>

          \[Obligatoire] Chemin d’accès à l’emplacement du fichier SARIF fusionné.

Options courantes

-h, --help

Affiche ce texte d’aide.

-J=<opt>

          \[Avancé] Donne une option à l’environnement JVM exécutant la commande.

(Attention, les options contenant des espaces ne sont pas gérées correctement.)

-v, --verbose

Augmente de façon incrémentielle le nombre de messages de progression affichés.

-q, --quiet

Diminue de façon incrémentielle le nombre de messages de progression affichés.

--verbosity=<level>

          \[Avancé] Définit explicitement le niveau de détail sur errors, warnings, progress, progress+, progress++ ou progress+++. Remplace `-v` et `-q`.

--logdir=<dir>

          \[Avancé] Écrit des journaux détaillés dans un ou plusieurs fichiers du répertoire donné, avec des noms générés qui incluent des horodatages et le nom de la sous-commande en cours d’exécution.

(Pour écrire un fichier journal avec un nom sur lequel vous avez un contrôle total, donnez plutôt --log-to-stderr et redirigez stderr comme vous le souhaitez.)

--common-caches=<dir>

          \[Avancé] Contrôle l’emplacement des données en cache sur le disque qui persisteront entre plusieurs exécutions de l’interface CLI, telles que les packs QL téléchargés et les plans de requête compilés. S’il n’est pas défini explicitement, il s’agit par défaut d’un répertoire nommé `.codeql` dans le répertoire de base de l’utilisateur. S’il n’existe pas déjà, il sera créé.

Disponible depuis v2.15.2.