Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-07-09. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.
Verwenden der erweiterten Funktionalität der CodeQL CLI
Du kannst die CodeQL CLI verwenden, um CodeQL-Abfragen zu Softwareprojekten lokal zu entwickeln, zu testen und auszuführen.
Wer kann dieses Feature verwenden?
GitHub CodeQL wird nach der Installation auf Benutzerbasis lizenziert. Du kannst CodeQL nur für bestimmte Aufgaben unter den Lizenzeinschränkungen verwenden. Weitere Informationen findest du unter Informationen zur CodeQL-CLI.
Wenn du über eine GitHub Advanced Security-Lizenz verfügst, kannst du CodeQL für eine automatisierte Analyse sowie für Continuous Integration und Continuous Delivery verwenden. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
Erweiterte Einrichtung der CodeQL CLI
Du kannst deine CodeQL CLI-Einrichtung ändern, um ein lokales Auschecken des CodeQL-Repository für die Analyse zu verwenden, mehrere Versionen der CodeQL CLI einzurichten und Datenbanken zu analysieren, die du aus GitHub.com heruntergeladen hast.
Informationen zu CodeQL-Arbeitsbereichen
Mit CodeQL-Arbeitsbereichen kannst du eine Gruppe aus mehreren CodeQL-Paketen entwickeln und verwalten, die voneinander abhängig sind.
Verwenden benutzerdefinierter Abfragen mit der CodeQL-CLI
Du kannst deine eigenen CodeQL-Abfragen schreiben, um bestimmte Sicherheitsrisiken und Fehler zu finden.
Erstellen von CodeQL-Abfragesammlungen
Du kannst Abfragesammlungen für Abfragen erstellen, die du häufig in deinen CodeQL-Analysen verwendest.
Testen benutzerdefinierter Abfragen
Du kannst Tests für deine CodeQL-Abfragen einrichten, um sicherzustellen, dass diese weiterhin die erwarteten Ergebnisse mit neuen Releases der CodeQL CLI zurückgeben.
Testen von Abfragehilfedateien
Du kannst die CodeQL CLI verwenden, um eine Vorschau deiner Abfragehilfedateien als Markdown anzuzeigen und sicherzustellen, dass sie gültig sind.
Erstellen und Arbeiten mit CodeQL-Paketen
Du kannst CodeQL-Pakete verwenden, um CodeQL-Abfragen und -Bibliotheken zu erstellen, freizugeben, auszuführen oder Abhängigkeiten von diesen zu erstellen.
Veröffentlichen und Verwenden von CodeQL-Paketen
Sie können Ihre eigenen CodeQL-Pakete veröffentlichen und Pakete verwenden, die von anderen Personen veröffentlicht wurden.
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
Du kannst die Standardbefehlsoptionen in einer CodeQL-Konfigurationsdatei speichern.
Abfragereferenzdateien
Du kannst Abfragereferenzdateien verwenden, um den Speicherort einer Abfrage zu definieren, die du in Tests ausführen möchtest.
SARIF-Ausgabe der CodeQL CLI
Du kannst SARIF aus der CodeQL CLI ausgeben und statische Analyseergebnisse mit anderen Systemen teilen.
CodeQL CLI CSV-Ausgabe
Du kannst Ergebnisse aus der CodeQL CLI im CSV-Format ausgeben und mit anderen Systemen teilen.
Extraktoroptionen
Du kannst die CodeQL CLI verwenden, um CodeQL-Prozesse lokal in Softwareprojekten auszuführen.
Exitcodes
Exitcodes geben den Status eines Befehls an, nachdem er von der CodeQL CLI ausgeführt wurde.