Skip to main content

Erste Schritte mit der CodeQL CLI

Du kannst die CodeQL CLI verwenden, um CodeQL-Abfragen zu Softwareprojekten lokal zu entwickeln, zu testen und auszuführen.

Wer kann dieses Feature verwenden?

CodeQL ist für die folgenden Repositorytypen verfügbar:

Informationen zur CodeQL-CLI

Du kannst die CodeQL CLI verwenden, um CodeQL-Prozesse lokal in Softwareprojekten auszuführen oder um code scanning-Ergebnisse zum Upload auf GitHub zu generieren.

Einrichten der CodeQL-CLI

Um mit CodeQL CLI zu beginnen, musst du die CLI herunterladen und so einrichten, dass sie auf die Tools und Bibliotheken zugreifen kann, die zum Erstellen und Analysieren von Datenbanken erforderlich sind.

Vorbereiten des Codes für die CodeQL-Analyse

Du kannst eine CodeQL-Datenbank erstellen, die die zum Analysieren deines Codes erforderlichen Daten enthält.

Analysieren des Codes mit CodeQL-Abfragen

Du kannst Abfragen für eine CodeQL-Datenbank ausführen, die aus einer Codebasis extrahiert wurde.

Hochladen von CodeQL-Analyseergebnissen auf GitHub

Du kannst die CodeQL CLI verwenden, um die CodeQL-Analyseergebnisse auf GitHub hochzuladen.

Anpassen der Analyse mit CodeQL-Paketen

Du kannst CodeQL-Pakete verwenden, um von anderen Personen verwaltete CodeQL-Abfragen auszuführen oder von dir entwickelte CodeQL-Abfragen freizugeben.