{"meta":{"title":"github upload-results (carregar resultados no GitHub)","intro":"Carrega um arquivo SARIF na verificação de código do GitHub.","product":"Qualidade de segurança e código","breadcrumbs":[{"href":"/pt/code-security","title":"Qualidade de segurança e código"},{"href":"/pt/code-security/reference","title":"Referência"},{"href":"/pt/code-security/reference/code-scanning","title":"Varredura de código"},{"href":"/pt/code-security/reference/code-scanning/codeql","title":"CodeQL"},{"href":"/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual","title":"Manual da CLI do CodeQL"},{"href":"/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/github-upload-results","title":"github upload-results (carregar resultados no GitHub)"}],"documentType":"article"},"body":"# github upload-results (carregar resultados no GitHub)\n\nCarrega um arquivo SARIF na verificação de código do GitHub.\n\n> \\[!NOTE]\n> Este conteúdo descreve a versão mais recente do CodeQL CLI. Para obter mais informações sobre essa versão, confira <https://github.com/github/codeql-cli-binaries/releases>.\n>\n> Para ver os detalhes das opções disponíveis para esse comando em uma versão anterior, execute o comando com a opção <span style=\"white-space: nowrap;\">`--help`</span> no terminal.\n\n## Sinopse\n\n```shell copy\ncodeql github upload-results --sarif=<file> [--github-auth-stdin] [--github-url=<url>] [--repository=<repository-name>] [--ref=<ref>] [--commit=<commit>] [--checkout-path=<path>] <options>...\n```\n\n## Description\n\nCarrega um arquivo SARIF na verificação de código do GitHub.\n\nConfira: [Carregando resultados da análise do CodeQL para GitHub](/pt/code-security/codeql-cli/getting-started-with-the-codeql-cli/uploading-codeql-analysis-results-to-github)\n\nUm token dos GitHub Apps ou um token de acesso pessoal precisa ser definido. Para as melhores práticas de segurança, recomendamos definir o sinalizador `--github-auth-stdin` e transmitir o token para o comando por meio da entrada padrão.\nComo alternativa, a variável de ambiente `GITHUB_TOKEN` pode ser definida.\n\nO token precisa ter o escopo `security_events`.\n\n## Opções\n\n### Opções principais\n\n#### `-s, --sarif=<file>`\n\n```\n          \\[Obrigatório] Caminho para os arquivos SARIF a serem usados. Essa deve ser a saída da [análise de banco de dados codeql](/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-analyze) (ou dos [resultados de interpretação do banco de dados codeql](/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-interpret-results)) com `--format sarif-latest` para upload no github.com ou a tag de formato com suporte apropriada para as instâncias do GitHub Enterprise Server (consulte [AUTOTITLE](/enterprise-server@latest/code-security/code-scanning/integrating-with-code-scanning/sarif-support-for-code-scanning) para versões SARIF com suporte da sua versão).\n```\n\n#### `-r, --repository=<repository-name>`\n\nProprietário e nome do repositório do GitHub (por exemplo, *github/octocat*) a serem usados como um ponto de extremidade para o upload. A CLI tentará fazer a detecção automática disso usando o caminho de check-out se ele for omitido.\n\n#### `-f, --ref=<ref>`\n\nNome da referência que foi analisada. Se essa referência for um commit de mesclagem de solicitação de pull, use *refs/pull/1234/merge* ou *refs/pull/1234/head* (dependendo se esse commit corresponde ao commit HEAD ou MERGE da PR). Caso contrário, isso deve ser um branch: *refs/heads/branch-name*. Se isso for omitido, a CLI tentará preenchê-lo automaticamente por meio do branch atual do caminho de check-out, se houver.\n\n#### `-c, --commit=<commit>`\n\nSHA do commit que foi analisado. Se isso for omitido, a CLI tentará fazer a detecção automática disso por meio do caminho de check-out.\n\n#### `-p, --checkout-path=<path>`\n\nCaminho do check-out. O padrão é o diretório de trabalho atual.\n\n#### `--merge`\n\n```\n          \\[Avançado] Permita que mais de um arquivo SARIF seja especificado e mescle-os em um só arquivo antes do upload. Isso só é recomendado para compatibilidade com versões anteriores. Para novas análises, recomendamos carregar dois arquivos SARIF separados com categorias diferentes. Essa opção só funciona em conjunto com arquivos SARIF produzidos pelo CodeQL com o SARIF versão 2.1.0 (esta é a versão padrão do SARIF usada pelo CodeQL).\n```\n\n#### `--no-wait-for-processing`\n\nPor padrão, a CLI aguardará que o GitHub processe o arquivo SARIF por até 2 minutos, retornando um código de saída diferente de zero se houver erros durante o processamento dos resultados da análise. Você pode personalizar o tempo que a CLI aguardará com `--wait-for-processing-timeout` ou pode desabilitar o recurso com `--no-wait-for-processing`.\n\n#### `--wait-for-processing-timeout=<waitForProcessingTimeout>`\n\nO tempo máximo em segundos que a CLI aguardará para que arquivo SARIF carregado seja processado pelo GitHub. O padrão é 120 segundos (2 minutos).\nEsta opção só é válida quando `--wait-for-processing` está habilitado.\n\n#### `--format=<fmt>`\n\nSelecione o formato de saída. As opções incluem:\n\n```\n          `text`\n          _(padrão)_ : imprima a URL para acompanhar o status do upload SARIF.\n\n          `json`: imprima o corpo da resposta da solicitação de API de upload SARIF.\n```\n\nConfira também: [Pontos de extremidade da API REST para varredura de código](/pt/rest/code-scanning/code-scanning)\n\n### Opções para configurar o local em que os arquivos SARIF serão carregados.\n\n#### `-a, --github-auth-stdin`\n\nAceite um token do GitHub Apps ou um token de acesso pessoal por meio da entrada padrão.\n\nIsso substitui a variável de ambiente GITHUB\\_TOKEN.\n\n#### `-g, --github-url=<url>`\n\nURL da instância do GitHub a ser usada. Se isso for omitido, a CLI tentará fazer a detecção automática dela por meio do caminho do check-out e, se isso não for possível, usará <https://github.com/> como padrão\n\n### Opções comuns\n\n#### `-h, --help`\n\nMostre este texto de ajuda.\n\n#### `-J=<opt>`\n\n```\n          \\[Avançado] Dê opções à JVM que executa o comando.\n```\n\n(Use-a com cautela, pois as opções que contêm espaços não serão tratadas corretamente.)\n\n#### `-v, --verbose`\n\nAumente incrementalmente o número de mensagens de progresso impressas.\n\n#### `-q, --quiet`\n\nDiminua incrementalmente o número de mensagens de progresso impressas.\n\n#### `--verbosity=<level>`\n\n```\n          \\[Avançado] Defina explicitamente o nível de detalhamento para um dos seguintes: erros, avisos, progresso, progresso+, progresso++, progresso+++. Substitui `-v` e `-q`.\n```\n\n#### `--logdir=<dir>`\n\n```\n          \\[Avançado] Grava registros detalhados em um ou mais arquivos no diretório especificado, com nomes gerados que incluem carimbos de data/hora e o nome do subcomando em execução.\n```\n\n(Para gravar um arquivo de log com um nome sobre o qual você tem controle completo, forneça `--log-to-stderr` e redirecione stderr conforme desejado.)\n\n#### `--common-caches=<dir>`\n\n```\n          \\[Avançado] Controla a localização dos dados em cache no disco que persistirão entre várias execuções da CLI, como pacotes QL baixados e planos de consulta compilados. Se não for definido explicitamente, o padrão corresponde a um diretório intitulado `.codeql` no diretório inicial do usuário; que será criado se ainda não existir.\n```\n\nDisponível desde `v2.15.2`."}