Verwenden der erweiterten Funktionalität der CodeQL CLI
Du kannst die CodeQL CLI verwenden, um CodeQL-Abfragen zu Softwareprojekten lokal zu entwickeln, zu testen und auszuführen.
Wer kann dieses Feature verwenden?
CodeQL ist für die folgenden Repositorytypen verfügbar:
- Öffentliche Repositorys auf GitHub.com, siehe Geschäftsbedingungen für GitHub CodeQL
- Organisationseigene Repositorys in GitHub Enterprise Cloud mit aktivierter GitHub Advanced Security
Erweiterte Einrichtung der CodeQL CLI
Du kannst deine CodeQL CLI-Einrichtung ändern, um ein lokales Auschecken des CodeQL-Repository für die Analyse zu verwenden, mehrere Versionen der CodeQL CLI einzurichten und Datenbanken zu analysieren, die du aus GitHub heruntergeladen hast.
Informationen zu CodeQL-Arbeitsbereichen
Mit CodeQL-Arbeitsbereichen kannst du eine Gruppe aus mehreren CodeQL-Paketen entwickeln und verwalten, die voneinander abhängig sind.
Verwenden benutzerdefinierter Abfragen mit der CodeQL-CLI
Du kannst deine eigenen CodeQL-Abfragen schreiben, um bestimmte Sicherheitsrisiken und Fehler zu finden.
Erstellen von CodeQL-Abfragesammlungen
Du kannst Abfragesammlungen für Abfragen erstellen, die du häufig in deinen CodeQL-Analysen verwendest.
Testen benutzerdefinierter Abfragen
Du kannst Tests für deine CodeQL-Abfragen einrichten, um sicherzustellen, dass diese weiterhin die erwarteten Ergebnisse mit neuen Releases der CodeQL CLI zurückgeben.
Testen von Abfragehilfedateien
Du kannst die CodeQL CLI verwenden, um eine Vorschau deiner Abfragehilfedateien als Markdown anzuzeigen und sicherzustellen, dass sie gültig sind.
Erstellen und Arbeiten mit CodeQL-Paketen
Du kannst CodeQL-Pakete verwenden, um CodeQL-Abfragen und -Bibliotheken zu erstellen, freizugeben, auszuführen oder Abhängigkeiten von diesen zu erstellen.
Veröffentlichen und Verwenden von CodeQL-Paketen
Sie können Ihre eigenen CodeQL-Pakete veröffentlichen und Pakete verwenden, die von anderen Personen veröffentlicht wurden.
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
Du kannst die Standardbefehlsoptionen in einer CodeQL-Konfigurationsdatei speichern.
Abfragereferenzdateien
Du kannst Abfragereferenzdateien verwenden, um den Speicherort einer Abfrage zu definieren, die du in Tests ausführen möchtest.
SARIF-Ausgabe der CodeQL CLI
Du kannst SARIF aus der CodeQL CLI ausgeben und statische Analyseergebnisse mit anderen Systemen teilen.
CodeQL CLI CSV-Ausgabe
Du kannst Ergebnisse aus der CodeQL CLI im CSV-Format ausgeben und mit anderen Systemen teilen.
Extraktoroptionen
Du kannst die CodeQL CLI verwenden, um CodeQL-Prozesse lokal in Softwareprojekten auszuführen.
Exitcodes
Exitcodes geben den Status eines Befehls an, nachdem er von der CodeQL CLI ausgeführt wurde.