Erste Schritte mit der CodeQL CLI
Du kannst die CodeQL CLI verwenden, um CodeQL-Abfragen zu Softwareprojekten lokal zu entwickeln, zu testen und auszuführen.
Wer kann dieses Feature verwenden?
CodeQL ist für die folgenden Repositorytypen verfügbar:
- Öffentliche Repositorys auf GitHub.com, siehe Geschäftsbedingungen für GitHub CodeQL
- Organisationseigene Repositorys in GitHub Enterprise Cloud mit aktivierter GitHub Advanced Security
Informationen zur CodeQL-CLI
Du kannst die CodeQL CLI verwenden, um CodeQL-Prozesse lokal in Softwareprojekten auszuführen oder um code scanning-Ergebnisse zum Upload auf GitHub zu generieren.
Einrichten der CodeQL-CLI
Um mit CodeQL CLI zu beginnen, musst du die CLI herunterladen und so einrichten, dass sie auf die Tools und Bibliotheken zugreifen kann, die zum Erstellen und Analysieren von Datenbanken erforderlich sind.
Vorbereiten des Codes für die CodeQL-Analyse
Du kannst eine CodeQL-Datenbank erstellen, die die zum Analysieren deines Codes erforderlichen Daten enthält.
Analysieren des Codes mit CodeQL-Abfragen
Du kannst Abfragen für eine CodeQL-Datenbank ausführen, die aus einer Codebasis extrahiert wurde.
Hochladen von CodeQL-Analyseergebnissen auf GitHub
Du kannst die CodeQL CLI verwenden, um die CodeQL-Analyseergebnisse auf GitHub hochzuladen.
Anpassen der Analyse mit CodeQL-Paketen
Du kannst CodeQL-Pakete verwenden, um von anderen Personen verwaltete CodeQL-Abfragen auszuführen oder von dir entwickelte CodeQL-Abfragen freizugeben.