Erste Schritte mit der CodeQL CLI
Du kannst die CodeQL CLI verwenden, um CodeQL-Abfragen zu Softwareprojekten lokal zu entwickeln, zu testen und auszuführen.
Wer kann dieses Feature verwenden?
GitHub CodeQL wird nach der Installation auf Benutzerbasis lizenziert. Du kannst CodeQL nur für bestimmte Aufgaben unter den Lizenzeinschränkungen verwenden. Weitere Informationen findest du unter Informationen zur CodeQL-CLI.
Wenn du über eine GitHub Advanced Security-Lizenz verfügst, kannst du CodeQL für eine automatisierte Analyse sowie für Continuous Integration und Continuous Delivery verwenden. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
Informationen zur CodeQL-CLI
Du kannst die CodeQL CLI verwenden, um CodeQL-Prozesse lokal in Softwareprojekten auszuführen oder um code scanning-Ergebnisse zum Upload auf GitHub Enterprise Cloud zu generieren.
Einrichten der CodeQL-CLI
Um mit CodeQL CLI zu beginnen, musst du die CLI herunterladen und so einrichten, dass sie auf die Tools und Bibliotheken zugreifen kann, die zum Erstellen und Analysieren von Datenbanken erforderlich sind.
Vorbereiten des Codes für die CodeQL-Analyse
Du kannst eine CodeQL-Datenbank erstellen, die die zum Analysieren deines Codes erforderlichen Daten enthält.
Analysieren des Codes mit CodeQL-Abfragen
Du kannst Abfragen für eine CodeQL-Datenbank ausführen, die aus einer Codebasis extrahiert wurde.
Hochladen von CodeQL-Analyseergebnissen auf GitHub
Du kannst die CodeQL CLI verwenden, um die CodeQL-Analyseergebnisse auf GitHub Enterprise Cloud hochzuladen.
Anpassen der Analyse mit CodeQL-Paketen
Du kannst CodeQL-Pakete verwenden, um von anderen Personen verwaltete CodeQL-Abfragen auszuführen oder von dir entwickelte CodeQL-Abfragen freizugeben.