https://codeql.github.com/docs/writing-codeql-queries/defining-the-results-of-a-query/

  1. @kind problem
  1. /**
  2.  * @name Cross-site scripting
  3.  * @description Writing user input directly to a web page
  4.  *              allows for a cross-site scripting vulnerability.
  5.  * @kind problem
  6.  * @problem.severity error
  7.  * @precision high
  8.  * @id java/xss
  9.  * @tags security
  10.  */

概述

定义告警查询必需要先在元数据中设置@kind problem属性。
select语句必须选定如下两列内容:
Element, 查询中定义的一个代码元素,用来定义告警的位置。
String, 这个代码元素要显示的信息,用来描述产生这条告警的原因。

占位符

image.png