Skip to main content

Uso de la funcionalidad avanzada de la CLI de CodeQL

Puedes usar la CodeQL CLI para desarrollar, probar y ejecutar consultas de CodeQL localmente en proyectos de software.

¿Quién puede utilizar esta característica?

Las licencias de GitHub CodeQL se otorgan por usuario tras la instalación. Puedes usar CodeQL solo para determinadas tareas según las restricciones de las licencias. Para obtener más información, vea «Acerca de la CLI de CodeQL».

Si tienes una licencia de GitHub Advanced Security, puedes usar CodeQL para el análisis automatizado, la integración continua y la entrega continua. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Configuración avanzada de la CLI de CodeQL

Puedes modificar el programa de instalación de la CodeQL CLI para usar una restauración local del repositorio de CodeQL para su análisis, configurar varias versiones de la CodeQL CLI y analizar las bases de datos que descargaste de GitHub.com.

Acerca de las áreas de trabajo de CodeQL

Las áreas de trabajo de CodeQL permiten desarrollar y mantener un grupo de paquetes de CodeQL que dependen entre sí.

Uso de consultas personalizadas con la CLI de CodeQL

Puedes escribir tus propias consultas de CodeQL para buscar vulnerabilidades y errores específicos.

Creación de conjuntos de consultas de CodeQL

Puedes crear conjuntos de consultas para consultas que uses con frecuencia en los análisis de CodeQL.

Pruebas de consultas personalizadas

Puedes configurar pruebas para las consultas de CodeQL a fin de asegurarte de que siguen devolviendo los resultados esperados con versiones nuevas de la CodeQL CLI.

Prueba de archivos de ayuda de consulta

Puedes usar la CodeQL CLI para obtener una vista previa de tus archivos de ayuda de consulta como Markdown y asegurarte de que son válidos.

Creación y uso de paquetes de CodeQL

Puedes usar paquetes de CodeQL para crear, compartir y ejecutar consultas y bibliotecas de CodeQL, así como para establecer dependencias de ellas.

Publicación y uso de paquetes de CodeQL

Puedes publicar tus propios paquetes de CodeQL y usar paquetes que hayan publicado otras personas.

Especificación de opciones de comando en un archivo de configuración de CodeQL

Puedes guardar las opciones de comando predeterminadas en un archivo de configuración de CodeQL.

Archivos de referencia de consulta

Puedes usar archivos de referencia de consulta para definir la ubicación de una consulta que quieres ejecutar en las pruebas.

Salida SARIF de la CLI de CodeQL

Puedes generar una salida SARIF desde la CodeQL CLI y compartir los resultados de análisis estático con otros sistemas.

Salida CSV de la CLI de CodeQL

Puedes generar resultados de salida desde la CodeQL CLI en formato CSV para compartirlos con otros sistemas.

Opciones de extractor

Puedes usar la CodeQL CLI para ejecutar procesos de CodeQL de forma local en proyectos de software.

Códigos de salida

Los códigos de salida indican el estado de un comando después de que la CodeQL CLI lo ejecute.