Verwendung der CodeQL CLI
Du kannst die CodeQL CLI verwenden, um CodeQL-Abfragen lokal für Softwareprojekte zu entwickeln, zu testen und auszuführen.
GitHub CodeQL wird nach der Installation auf Benutzerbasis lizenziert. Du kannst CodeQL nur für bestimmte Aufgaben unter den Lizenzeinschränkungen verwenden. Weitere Informationen findest du unter Informationen zur CodeQL-CLI.
Wenn du über eine GitHub Advanced Security-Lizenz verfügst, kannst du CodeQL für eine automatisierte Analyse sowie für Continuous Integration und Continuous Delivery verwenden. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
Informationen zur CodeQL-CLI
Du kannst die CodeQL CLI verwenden, um CodeQL-Prozesse lokal in Softwareprojekten auszuführen.
Erste Schritte mit der CodeQL CLI
Um mit CodeQL CLI zu beginnen, musst du die CLI so einrichten, dass sie auf die Tools und Bibliotheken zugreifen kann, die zum Erstellen und Analysieren von Datenbanken erforderlich sind.
Erstellen von CodeQL-Datenbanken
Du kannst eine CodeQL-Datenbank erstellen, die die zum Abfragen deines Codes erforderlichen Daten enthält.
Extraktoroptionen
Du kannst die CodeQL CLI verwenden, um CodeQL-Prozesse lokal in Softwareprojekten auszuführen.
Analysieren von Datenbanken mit der CodeQL-CLI
Du kannst Abfragen für eine CodeQL-Datenbank ausführen, die aus einer Codebasis extrahiert wurde.
Verwenden benutzerdefinierter Abfragen mit der CodeQL-CLI
Du kannst deine eigenen CodeQL-Abfragen schreiben, um bestimmte Sicherheitsrisiken und Fehler zu finden.
Erstellen von CodeQL-Abfragesammlungen
Du kannst Abfragesammlungen für Abfragen erstellen, die du häufig in deinen CodeQL-Analysen verwendest.
Testen benutzerdefinierter Abfragen
Du kannst Tests für deine CodeQL-Abfragen einrichten, um sicherzustellen, dass diese weiterhin die erwarteten Ergebnisse mit neuen Releases der CodeQL CLI zurückgeben.
Testen von Abfragehilfedateien
Du kannst die CodeQL CLI verwenden, um eine Vorschau deiner Abfragehilfedateien als Markdown anzuzeigen und sicherzustellen, dass sie gültig sind.
Erstellen und Arbeiten mit CodeQL-Paketen
Du kannst CodeQL-Pakete verwenden, um CodeQL-Abfragen und -Bibliotheken zu erstellen, freizugeben, auszuführen oder Abhängigkeiten von diesen zu erstellen.
Veröffentlichen und Verwenden von CodeQL-Paketen
Du kannst deine eigenen CodeQL-Pakete veröffentlichen und Pakete verwenden, die von anderen Personen veröffentlicht wurden.
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
Du kannst die Standardbefehlsoptionen in einer CodeQL-Konfigurationsdatei speichern.