Skip to main content

Verwenden der erweiterten Funktionalität der CodeQL CLI

Du kannst die CodeQL CLI verwenden, um CodeQL-Abfragen zu Softwareprojekten lokal zu entwickeln, zu testen und auszuführen.

Wer kann dieses Feature verwenden?

GitHub CodeQL wird nach der Installation auf Benutzerbasis lizenziert. Du kannst CodeQL nur für bestimmte Aufgaben unter den Lizenzeinschränkungen verwenden. Weitere Informationen findest du unter Informationen zur CodeQL-CLI.

Wenn du über eine GitHub Advanced Security-Lizenz verfügst, kannst du CodeQL für eine automatisierte Analyse sowie für Continuous Integration und Continuous Delivery verwenden. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Erweiterte Einrichtung der CodeQL CLI

Du kannst deine CodeQL CLI-Einrichtung ändern, um ein lokales Auschecken des CodeQL-Repository für die Analyse zu verwenden, mehrere Versionen der CodeQL CLI einzurichten und Datenbanken zu analysieren, die du aus GitHub.com heruntergeladen hast.

Informationen zu CodeQL-Arbeitsbereichen

Mit CodeQL-Arbeitsbereichen kannst du eine Gruppe aus mehreren CodeQL-Paketen entwickeln und verwalten, die voneinander abhängig sind.

Verwenden benutzerdefinierter Abfragen mit der CodeQL-CLI

Du kannst deine eigenen CodeQL-Abfragen schreiben, um bestimmte Sicherheitsrisiken und Fehler zu finden.

Erstellen von CodeQL-Abfragesammlungen

Du kannst Abfragesammlungen für Abfragen erstellen, die du häufig in deinen CodeQL-Analysen verwendest.

Testen benutzerdefinierter Abfragen

Du kannst Tests für deine CodeQL-Abfragen einrichten, um sicherzustellen, dass diese weiterhin die erwarteten Ergebnisse mit neuen Releases der CodeQL CLI zurückgeben.

Testen von Abfragehilfedateien

Du kannst die CodeQL CLI verwenden, um eine Vorschau deiner Abfragehilfedateien als Markdown anzuzeigen und sicherzustellen, dass sie gültig sind.

Erstellen und Arbeiten mit CodeQL-Paketen

Du kannst CodeQL-Pakete verwenden, um CodeQL-Abfragen und -Bibliotheken zu erstellen, freizugeben, auszuführen oder Abhängigkeiten von diesen zu erstellen.

Veröffentlichen und Verwenden von CodeQL-Paketen

Du kannst deine eigenen CodeQL-Pakete veröffentlichen und Pakete verwenden, die von anderen Personen veröffentlicht wurden.

Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei

Du kannst die Standardbefehlsoptionen in einer CodeQL-Konfigurationsdatei speichern.

Abfragereferenzdateien

Du kannst Abfragereferenzdateien verwenden, um den Speicherort einer Abfrage zu definieren, die du in Tests ausführen möchtest.

SARIF-Ausgabe der CodeQL CLI

Du kannst SARIF aus der CodeQL CLI ausgeben und statische Analyseergebnisse mit anderen Systemen teilen.

CodeQL CLI CSV-Ausgabe

Du kannst Ergebnisse aus der CodeQL CLI im CSV-Format ausgeben und mit anderen Systemen teilen.

Extraktoroptionen

Du kannst die CodeQL CLI verwenden, um CodeQL-Prozesse lokal in Softwareprojekten auszuführen.

Exitcodes

Exitcodes geben den Status eines Befehls an, nachdem er von der CodeQL CLI ausgeführt wurde.