O CodeQL inclui muitas consultas para analisar código JavaScript e TypeScript. Todas as consultas no conjunto de consultas default
são executadas por padrão. Se você optar por usar o conjunto de consultas security-extended
, consultas adicionais serão executadas. Para obter mais informações, confira "Conjuntos de consultas CodeQL".
Consultas internas para análise de JavaScript e TypeScript
Esta tabela lista as consultas disponíveis com a versão mais recente da ação CodeQL e CodeQL CLI. Para obter mais informações, consulte Logs de alterações do CodeQL no site de documentação do CodeQL .
Observação: a correção automática do GitHub para o code scanning está em beta. A funcionalidade e a documentação estão sujeitas a alterações. Durante essa fase, o recurso está restrito a alertas JavaScript, TypeScript, Phyton e Java identificados pelo CodeQL. Se você tiver uma conta empresarial e usar GitHub Advanced Security, sua empresa terá acesso à versão beta.