{"meta":{"title":"Результаты загрузки на GitHub","intro":"Отправляет ФАЙЛ SARIF в сканирование кода GitHub.","product":"Безопасность и качество кода","breadcrumbs":[{"href":"/ru/code-security","title":"Безопасность и качество кода"},{"href":"/ru/code-security/reference","title":"Reference"},{"href":"/ru/code-security/reference/code-scanning","title":"Проверка кода"},{"href":"/ru/code-security/reference/code-scanning/codeql","title":"CodeQL"},{"href":"/ru/code-security/reference/code-scanning/codeql/codeql-cli-manual","title":"Руководство по cli CodeQL"},{"href":"/ru/code-security/reference/code-scanning/codeql/codeql-cli-manual/github-upload-results","title":"Результаты загрузки на GitHub"}],"documentType":"article"},"body":"# Результаты загрузки на GitHub\n\nОтправляет ФАЙЛ SARIF в сканирование кода GitHub.\n\n> \\[!NOTE]\n> Это содержимое описывает последний выпуск данных CodeQL CLI. Дополнительные сведения об этом выпуске см. в статье <https://github.com/github/codeql-cli-binaries/releases>.\n>\n> Чтобы просмотреть сведения о параметрах, доступных для этой команды в предыдущем выпуске, выполните команду с <span style=\"white-space: nowrap;\">`--help`</span> параметром в терминале.\n\n## Synopsis\n\n```shell copy\ncodeql github upload-results --sarif=<file> [--github-auth-stdin] [--github-url=<url>] [--repository=<repository-name>] [--ref=<ref>] [--commit=<commit>] [--checkout-path=<path>] <options>...\n```\n\n## Description\n\nОтправляет ФАЙЛ SARIF в сканирование кода GitHub.\n\nСм.: [Загрузка результатов анализа CodeQL на GitHub](/ru/code-security/codeql-cli/getting-started-with-the-codeql-cli/uploading-codeql-analysis-results-to-github)\n\nНеобходимо задать маркер GitHub Apps или личный маркер доступа. Для получения рекомендаций по обеспечению безопасности рекомендуется задать `--github-auth-stdin` флаг и передать маркер команде через стандартные входные данные.\nКроме того, `GITHUB_TOKEN` можно задать переменную среды.\n\nЭтот маркер должен иметь `security_events` область.\n\n## Options\n\n### Основные параметры\n\n#### `-s, --sarif=<file>`\n\n```\n          \\[Обязательный] Путь к используемым файлам SARIF. Это должны быть выходные данные [анализа](/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-analyze) базы данных codeql (или [codeql database interpret-results](/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-interpret-results)) `--format sarif-latest` для отправки в github.com или соответствующего поддерживаемого тега формата для экземпляров GitHub Enterprise Server (см [. раздел AUTOTITLE](/enterprise-server@latest/code-security/code-scanning/integrating-with-code-scanning/sarif-support-for-code-scanning) для версий SARIF, поддерживаемых выпуском).\n```\n\n#### `-r, --repository=<repository-name>`\n\nВладелец репозитория GitHub и имя (например, *github/octocat*) для отправки в качестве конечной точки. Интерфейс командной строки попытается выполнить автоматическую выборку из пути извлечения, если он опущен.\n\n#### `-f, --ref=<ref>`\n\nИмя проанализированного ссылок. Если это фиксация слияния запроса на вытягивание, используйте *refs/pull/1234/merge* или *refs/pull/1234/head* (в зависимости от того, соответствует ли эта фиксация head или MERGE фиксации PR). В противном случае это должно быть ветвь: *refs/heads/branch-name*. Если опущено, интерфейс командной строки попытается автоматически заполнить это из текущей ветви пути извлечения, если это существует.\n\n#### `-c, --commit=<commit>`\n\nSHA фиксации, которая была проанализирована. Если это опущено, интерфейс командной строки попытается выполнить автоматическое определение из пути извлечения.\n\n#### `-p, --checkout-path=<path>`\n\nПуть к извлечению. По умолчанию используется текущий рабочий каталог.\n\n#### `--merge`\n\n```\n          \\[Дополнительно] Разрешите указанию нескольких ФАЙЛОВ SARIF и объедините их в один файл перед отправкой. Это рекомендуется только для обратной совместимости. Для новых анализов рекомендуется отправить два отдельных ФАЙЛА SARIF с разными категориями. Этот параметр работает только в сочетании с ФАЙЛАми SARIF, созданными CodeQL с SARIF версии 2.1.0 (это версия SARIF по умолчанию, используемая CodeQL).\n```\n\n#### `--no-wait-for-processing`\n\nПо умолчанию интерфейс командной строки ожидает обработки ФАЙЛА SARIF в течение не более 2 минут, возвращая ненулевой код выхода, если во время обработки результатов анализа возникли ошибки. Вы можете настроить время ожидания интерфейса командной строки или `--wait-for-processing-timeout`отключить функцию.`--no-wait-for-processing`\n\n#### `--wait-for-processing-timeout=<waitForProcessingTimeout>`\n\nМаксимальное время, когда интерфейс командной строки ожидает отправки ФАЙЛА SARIF, который будет обработан GitHub в секундах. Значение по умолчанию — 120 секунд (2 минуты).\nЭтот параметр действителен только в том случае, если `--wait-for-processing` включен.\n\n#### `--format=<fmt>`\n\nВыберите выходной формат. В число вариантов входят следующие варианты:\n\n```\n          `text`\n          _(по умолчанию)_: напечатать URL-адрес для отслеживания состояния отправки SARIF.\n\n          `json`: печать текста ответа запроса API отправки SARIF.\n```\n\nСм. также: [Конечные точки REST API для сканирования кода](/ru/rest/code-scanning/code-scanning)\n\n### Параметры настройки места отправки ФАЙЛОВ SARIF.\n\n#### `-a, --github-auth-stdin`\n\nПримите маркер GitHub Apps или личный маркер доступа с помощью стандартных входных данных.\n\nЭто переопределяет переменную среды токена GITHUB\\_.\n\n#### `-g, --github-url=<url>`\n\nURL-адрес используемого экземпляра GitHub. Если опущено, интерфейс командной строки попытается выполнить автоматическое определение этого из пути извлечения и если это невозможно по умолчанию <https://github.com/>\n\n### Распространенные параметры\n\n#### `-h, --help`\n\nОтображение этого текста справки.\n\n#### `-J=<opt>`\n\n```\n          \\[Дополнительно] Укажите параметр JVM, выполняя команду.\n```\n\n(Убедитесь, что параметры, содержащие пробелы, не будут обрабатываться правильно.)\n\n#### `-v, --verbose`\n\nПостепенно увеличьте число отображаемых сообщений о ходе выполнения.\n\n#### `-q, --quiet`\n\nПостепенно уменьшайте количество отображаемых сообщений о ходе выполнения.\n\n#### `--verbosity=<level>`\n\n```\n          \\[Дополнительно] Явным образом задайте уровень детализации на одну из ошибок, предупреждений, хода выполнения, хода выполнения+, хода выполнения++, хода выполнения+++. Переопределяет `-v` и `-q`.\n```\n\n#### `--logdir=<dir>`\n\n```\n          \\[Дополнительно] Запись подробных журналов в один или несколько файлов в указанном каталоге с созданными именами, включающими метки времени и имя выполняющегося подкоманда.\n```\n\n(Чтобы записать файл журнала с именем, над которым у вас есть полный контроль, вместо этого предоставьте `--log-to-stderr` и перенаправите stderr по мере необходимости.)\n\n#### `--common-caches=<dir>`\n\n```\n          \\[Дополнительно] Управляет расположением кэшированных данных на диске, которые будут сохраняться между несколькими запусками интерфейса командной строки, такими как скачанные пакеты QL и скомпилированные планы запросов. Если этот параметр не задан явным образом, по умолчанию используется каталог с именем `.codeql` в домашнем каталоге пользователя; он будет создан, если он еще не существует.\n```\n\nДоступно с момента `v2.15.2`."}