Enterprise Server 3.20 actualmente está disponible como versión candidata para lanzamiento.

resultados de fusión de GitHub

[Asociación profunda] Combina varios archivos SARIF en un único archivo SARIF.

¿Quién puede utilizar esta característica?

CodeQL está disponible para los siguientes tipos de repositorios:

En este artículo

Nota:

En este contenido se describe la versión más reciente de CodeQL CLI. Para obtener más información sobre esta versión, consulta https://github.com/github/codeql-cli-binaries/releases.

Para ver detalles de las opciones disponibles para este comando en una versión anterior, ejecuta el comando con la opción --help en el terminal.

Sinopsis

Shell
codeql github merge-results --sarif=<file> --output=<file> <options>...

Description

          \[Asociación profunda] Combina varios archivos SARIF en un único archivo SARIF.

Options

Opciones principales

-s, --sarif=<file>

          \[Obligatorio] Ruta de acceso a los archivos SARIF que se van a utilizar. Esta debería ser la salida de [codeql database analyze](/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-analyze) (o [codeql database interpret-results](/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-interpret-results)) con `--format sarif-latest` para subir a github.com o la etiqueta de formato compatible adecuada para instancias GitHub Enterprise Server (consulta [AUTOTITLE](/enterprise-server@latest/code-security/code-scanning/integrating-with-code-scanning/sarif-support-for-code-scanning) para versiones SARIF compatibles con tu versión).

-o, --output=<file>

          \[Obligatorio] Ruta de acceso donde se debe almacenar el archivo SARIF combinado.

Opciones comunes

-h, --help

Muestra este texto de ayuda.

-J=<opt>

          \[Avanzado] Asigna la opción a la JVM que ejecuta el comando.

(Ten en cuenta que las opciones que contienen espacios no se administrarán correctamente).

-v, --verbose

Aumenta incrementalmente el número de mensajes de progreso impresos.

-q, --quiet

Reduce incrementalmente el número de mensajes de progreso impresos.

--verbosity=<level>

          \[Avanzado] Establece explícitamente el nivel de detalle en errores, advertencias, progreso, progreso+, progreso++, progreso+++. Invalida `-v` y `-q`.

--logdir=<dir>

          \[Avanzado] Escribe registros detallados en uno o varios archivos del directorio especificado, con nombres generados que incluyen marcas de tiempo y el nombre del subcomando en ejecución.

(Para escribir un archivo de registro con un nombre sobre el que tienes control total, proporciona --log-to-stderr y redirige stderr como quieras).

--common-caches=<dir>

          \[Avanzado] Controla la ubicación de los datos en caché del disco que se conservarán entre varias ejecuciones de la CLI, como paquetes QL descargados y planes de consulta compilada. Si no se define explícitamente, se toma como predeterminado un directorio denominado `.codeql` en el directorio principal del usuario, que se creará en caso de que no exista.

Disponible desde la versión v2.15.2.